ブラウザコンテン
(Webブラウザーコンテンツリダイレクト]には,この機能を構成するためのポリシー設定が含まれています。
Webブラウザーコンテンツのリダイレクトでは,Citrix虚拟应用程序和桌面がWebブラウザーコンテンツ(HTML5など)をユーザーに配信する方法を制御し,最適化します。コンテンが表示されているWebブラウザレクトされます。
HTML5ビデオリダレクションとWebブラウザ。この機能を使用するために,html5ビデオのリダ。ただし、WebブラウザーコンテンツのリダイレクトにはCitrix HDX HTML5ビデオリダイレクトサービスが使用されます。詳しくは,”ブラウザコンテンレクトを参照してください。
ポリシ設定:
Citrix工作室のWebブラウザーコンテンツリダイレクト機能では,次のポリシー設定を使用できます。これらのポリシはvda上でレジストリキにより上書きできますが,レジストリキはオプションです。
TLSおよびWebブラウザレクト
Webブラウザコンテン,HTTPS Webサ。これらのWebサイトに挿入されたJavaScriptはVDAで動作するCitrix HDX HTML5ビデオリダイレクションサービス(WebSocketService.exe)へのTLS接続を確立する必要があります。このリダイレクションを実現し,WebページのTLS整合性を維持するために,Citrix HDX HTML5ビデオリダイレクションサービスはVDAの証明書ストアで2つのカスタム証明書を生成します。
HdxVideo.jsは,安全Webソケットを使用してVDAで動作するWebSocketService.exeと通信します。このプロセスはロカルシステムで動作し,sslの終了とユセッションマッピングを実行します。
WebSocketService.exeは127.0.0.1ポト9001でリスンします。
ブラウザコンテンレクト
デフォルトでは,Citrix工作区アプリはクライアントフェッチとクライアントレンダリングを試行します。クライアントフェッチとクライアントレンダリングが失敗すると,サーバー側のレンダリングが試行されます。Webブラウザーコンテンツのリダイレクトプロキシ設定ポリシーも有効にすると,Citrix工作区アプリはサーバーフェッチとクライアントレンダリングだけを試みます。
デフォルトでは,[許可]に設定されています。
WebブラウザコンテンリダWindows認証サポト設定
Webブラウザーコンテンツリダイレクトにより,認証に谈判スキームを使用するオーバーレイが有効になります。この機能拡張は,VDAと同じドメイン内の統合Windows認証(IWA)で構成されたWebサーバーへのシングルサインオンを提供します。
允许に設定すると、Webブラウザーコンテンツリダイレクトオーバーレイは,ユーザーのVDA資格情報を使用して谈判チケットを取得します。次に、ユ。
禁止に設定すると、Webブラウザーコンテンツリダイレクトオーバーレイは,VDAからの谈判チケットを要求しません。ユザは,基本認証方法を使用して,Webサに対して認証を行います。この認証方法では,ユーザーはWebサーバーにアクセスするたびにVDA資格情報を入力する必要があります。
デフォルトでは,禁止に設定されています。
Webブラウザコンテンリダレクトのサバ側での取得のプロキシ認証設定
この設定では,オーバーレイから発信されたHTTPトラフィックをダウンストリームWebプロキシ経由でルーティングします。ダウンストリームWebプロキシは,谈判認証スキームによりVDAユーザーのドメイン資格情報を使用し,HTTPトラフィックを承認および認証します。
Webブラウザーコンテンツリダイレクトプロキシ設定ポリシーを使用して,PACファイルでサーバーフェッチモードのブラウザーコンテンツリダイレクトを設定する必要があります。PACスクリプトで,ダウンストリームWebプロキシを介してオーバーレイトラフィックをルーティングする手順を指定します。次に,ネゴシエート認証スキームを介してVDAユーザーを認証するようにダウンストリームWebプロキシを構成します。
[許可]に設定すると,WebプロキシはProxy-Authenticate:谈判ヘッダを含む407ネゴシエトチャレンジで応答します。次に、Webブラウザーコンテンツリダイレクトは,VDAユーザーのドメイン資格情報を使用して,Kerberosサービスチケットを取得します。また,Webプロキシへのその後の要求にサビスチケットを含めます。
[禁止]に設定すると、Webブラウザーコンテンツリダイレクトにより,オーバーレイとWebプロキシ間のすべてのTCPトラフィックが干渉することなくプロキシされます。オーバーレイは,基本認証資格情報またはその他の使用可能な資格情報を使用して,Webプロキシへの認証を行います。
デフォルトでは,禁止に設定されています。
Webブラウザコンテンのリダレクトのアクセス制御リスト(ACL)のポリシ設定
Webブラウザーコンテンツリダイレクトを使用できるURL,またはブラウザーコンテンツリダイレクトへのアクセスを拒否するURLのアクセス制御リスト(ACL)を構成するには,この設定を使用します。
承認済みURLは許可リストに登録されたURLであり,このリストのコンテンツがクライアントにリダイレクトされます。
ワ邮箱ルドカ邮箱ド文字”*は使用可能ですが,この文字はurlのプロトコルおよびドメ,ンアドレスには使用できません。ただしCitrix虚拟应用程序和桌面7 2206年以降では,URLのサブドメインアドレス部分でワイルドカード”*を使用できます。
許可:http://www.xyz.com/index.html、https://www.xyz.com/ *、http://www.xyz.com/ * *视频、http:// * .xyz.com/
使用不可:http:// *。* .com/
urlにパスを指定することにより,より細分化することができます。たとえば,https://www.xyz.com/sports/index.htmlを指定すると,index.htmlペレクトされます。
デフォルトでは,この設定はhttps://www.youtube.com/ *に設定されています。
詳しくは,知识中心のCTX238236の記事を参照してください。
Webブラウザコンテン
urlの一覧を構成するには,この設定を使用します。Webブラウザーコンテンツリダイレクトによりリダイレクトされたサイトは,この一覧を使用してユーザーを認証します。この設定では,許可リストに登録済みのURLから移動するときに,Webブラウザーコンテンツリダイレクトをアクティブ(リダイレクトあり)のままにするURLを指定します。
一般的なシナリオとしては,IDプロバイダー(IdP)を利用して認証を行うWebサイトが考えられます。たとえば、Webサ、Webトwww.xyz.comをエンドポ,ントにする必要があるものの,Okta(www.xyz.okta.com)などのサドパティIdPが認証を処理しているとします。管理者は,WebブラウザレクトのACL構成ポリシ,www.xyz.comを許可リストに追加します。次に,Webブラウザwww.xyz.okta.comを追加します。
詳しくは,知识中心のCTX238236の記事を参照してください。
Webブラウザコンテンレクトの禁止リスト設定
この設定は,WebブラウザACL構成の設定と連携しています。WebブラウザーコンテンツリダイレクトACL構成の設定と,禁止リスト構成の設定に,URLが存在することを考慮してください。この場合、禁止リストの構成が優先され、URLのWebブラウザ。
承認されていないurl:Webブラウザーコンテンツがクライアントにリダイレクトされずサーバーでレンダリングされる,禁止リストに登録するURLを指定します。
ワイルドカード文字“*”は使用可能ですが,この文字はURLのプロトコルおよびドメインアドレスには使用できません。
使用可能:http://www.xyz.com/index.html、https://www.xyz.com/ *、http://www.xyz.com/ * *视频
使用不可:http:// * .xyz.com/
urlにパスを指定することにより,より細分化することができます。たとえば,https://www.xyz.com/sports/index.htmlを指定すると,index.htmlペジのみが禁止リストに登録されます。
Webブラウザコンテンレクトのプロキシ設定
この設定は,WebブラウザVDAでのプロキシ設定のオプションです。有効なプロキシアドレスとポート番号,PAC / WPAD URL,または直接/透過型の設定を指定して有効にすると,Citrix工作区アプリはサーバーフェッチとクライアントレンダリングだけを試行します。
無効にするか構成しないで,デフォルト値を使用すると,Citrix工作区アプリはクライアントフェッチとクライアントレンダリングを試行します。
デフォルトでは,禁止に設定されています。
明示的なプロキシで許可されたパタン:
http:// \ <主机名或ip地址\ >:\ \ > <端口
例:
http://proxy.example.citrix.com:80http://10.10.10.10:8080
pac / wpadファルで許可されたパタン:
http:// <主机名或ip地址>:<端口> / <路径> / < Proxy.pac >
例:http://wpad.myproxy.com:30/configuration/pac/Proxy.pac
https:// <主机名或ip地址>:<端口> / <路径> / < wpad.dat >
例:http://10.10.10.10/configuration/pac/wpad.dat
直接または透過型のプロキシで許可されたパタン:
ポリシテキストボックスに”直接と入力します。
Webブラウザコンテンレクトのレジストリキの上書き
警告:
レジストリエディターの使用を誤ると,深刻な問題が発生する可能性があり,オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディタの誤用による障害に対して,思杰は一切責任を負いません。レジストリエディタは,お客様の責任と判断の範囲でご使用ください。また,レジストリファeルのバックアップを作成してから,レジストリを編集してください。
ポリシ設定を上書きするレジストリ設定を以下に示します:
\ HKEY_LOCAL_MACHINE \ \ Citrix \ HdxMediastream软件
| 名前 | 種類 | 値 |
|---|---|---|
| WebBrowserRedirection | 双字 | 1=許可、0=禁止 |
| WebBrowserRedirectionAcl | REG_MULTI_SZ | |
| WebBrowserRedirectionAuthenticationSites | REG_MULTI_SZ | |
| WebBrowserRedirectionProxyAddress | REG_SZ | http://myproxy.citrix.com:8080またはhttp://10.10.10.10:8888 |
| WebBrowserRedirectionBlacklist | REG_MULTI_SZ |
Webブラウザコンテンレクト用のHDXVideo.js挿入
HdxVideo.jsは,Chrome Webブのラウザーコンテンツリダイレクト拡張機能またはie浏览器助手对象(BHO)を使用してWebページに挿入されます。BHOは,ie浏览器のプラグ,ie浏览器ンモデルです。WebブラウザーAPIのフックを提供し,プラグインがナビゲーションを制御するためにページのDOM(文档对象模型)にアクセスできるようにします。
BHOは,特定のペジにHdxVideo.jsを挿入するかどうかを決定します。この決定は,上記のフロチャトに示した管理ポリシに基づいています。
JavaScriptの挿入とクライアントへのWebブラウザーコンテンツのリダイレクトが決定されると,VDA上のInternet ExplorerブラウザーのWebページが消去されます。document.body.innerHTMLを空に設定すると,VDA上ではWebペジの本文全体が削除されます。ページがクライアントに送信され,クライアントのオーバーレイWebブラウザー(Hdxbrowser.exe)に表示される準備が整います。