L'installation et la configuration de la fonctionnalité de redirection de navigateur impliquent l'installation du navigateur Google Chrome ou Microsoft Edge (Chromium), l'activation de la fonctionnalité de redirection de navigateur sur la machine agent et la spécification des URL de redirection.
Vous pouvez éventuellement spécifier les URL auxquelles les utilisateurs peuvent accéder à partir des URL redirigées et personnaliser le comportement de basculement pour les violations de la liste verte. Vous pouvez également configurer des paramètres de stratégie de groupe côté client pour l'utilisation du microphone et de l'appareil photo, la gestion des erreurs de certificat et le stockage du cache de navigateur.
Pour activer la redirection de navigateur et spécifier les URL de redirection, vous devez configurer les paramètres de stratégie de groupe côté agent sur votre serveur Active Directory. Compilez une liste des URL pour les sites Web qui peuvent être redirigés et, éventuellement, pour les sites Web auxquels les utilisateurs peuvent accéder à partir des URL redirigées. Incluez le préfixe http:// ou https:// dans les URL. Vous pouvez utiliser des modèles de correspondance dans les URL. Par exemple, pour rediriger tout le contenu Yahoo, entrez https://www.yahoo.com/*. Pour plus d'informations, reportez-vous à la section https://developer.chrome.com/extensions/match_patterns.
Conditions préalables
- Vérifiez que vous pouvez vous connecter en tant qu'utilisateur de domaine Administrateur sur la machine qui héberge votre serveur Active Directory.
- Vérifiez que les composants logiciels enfichables MMC (Microsoft Management Console) et l'Éditeur d'objets de stratégie de groupe sont disponibles sur votre serveur Active Directory.
- Ajoutez le fichier de modèle ADMX de configuration de VMware View Agent vdm_agent.admx à un GPO lié à l'UO pour le poste de travail virtuel ou à l'hôte RDS pour le poste de travail publié. Si vous prévoyez de configurer l'un des paramètres facultatifs de stratégie de groupe côté client, ajoutez également le modèle de fichier Horizon Client Configuration ADMX pour la configuration de Horizon Client (vdm_client. admx). Pour obtenir des instructions d'installation, consultez le document Ajouter les fichiers de modèle d'administration ADMX à Active Directory.
- Compilez une liste d'URL pour les sites Web qui peuvent utiliser la fonction Redirection de navigateur.
Procédure
- Installez le navigateur Google Chrome ou Microsoft Edge (Chromium) sur le poste de travail distant.
- Sur votre serveur Active Directory, ouvrez l'Éditeur de gestion de stratégie de groupe.
- Accédez au dossier .
- Ouvrez le paramètre Activer les fonctionnalités VMware HTML5, sélectionnez Activée, puis cliquez sur OK.
- Accédez au dossier .
- Ouvrez le paramètre Activer la Redirection de VMware Browser, sélectionnez Activée, puis cliquez sur OK.
- Pour activer la fonctionnalité de redirection de navigateur pour le navigateur Google Chrome, procédez comme suit.
- Accédez au dossier
- Ouvrez le paramètre Activer la redirection de VMware Browser pour le navigateur Chrome, sélectionnez Activé, puis cliquez sur OK.
- Pour activer la fonctionnalité de redirection de navigateur pour le navigateur Microsoft Edge (Chromium), procédez comme suit.
- Accédez au dossier
- Ouvrez le paramètre Activer la fonctionnalité de redirection de VMware Browser pour le navigateur Microsoft Edge (Chromium), sélectionnez Activé, puis cliquez sur OK.
- Spécifie les URL de la fonctionnalité de redirection de navigateur.
Les utilisateurs peuvent accéder à ces URL en les entrant dans la barre d'adresse Chrome ou dans la barre d'adresse personnalisée. Ils peuvent également consulter ces URL en y accédant à partir d'une autre URL de la liste ou à partir de toute page rendue du côté agent. Seules les URL que vous avez spécifiées sont redirigées. Aucune URL n'est ajoutée par défaut.
- Ouvrez le paramètre Activer la liste d'URL pour la Redirection de VMware Browser, puis sélectionnez Activée.
- Cliquez sur Afficher, entrez les URL dans la colonne Nom de la valeur, puis cliquez sur OK.
Laissez vide la colonne Valeur.
- Pour enregistrer le paramètre de stratégie, cliquez sur OK.
- (Facultatif) Configurez un ou plusieurs des paramètres de stratégie de groupe facultatifs du côté agent.
Le tableau suivant décrit les paramètres facultatifs de stratégie de groupe côté agent.
Option |
Description |
Activer la liste d'URL de navigation pour la redirection de VMware Browser |
Vous pouvez utiliser ce paramètre pour spécifier les URL auxquelles un utilisateur est autorisé à accéder depuis une URL spécifiée dans la liste Activer la liste d'URL pour la redirection de VMware Browser, soit en entrant l'URL directement dans la barre d'adresses personnalisée, soit en accédant à l'URL qui commence par une URL spécifiée dans la liste. Les utilisateurs ne peuvent pas accéder directement à ces URL en les tapant dans la barre d'adresses de Chrome ou en y accédant à partir d'une page rendue du côté agent. Pour spécifier les URL, cliquez sur Afficher, entrez les URL dans la colonne Nom de la valeur, puis cliquez sur OK. Laissez vide la colonne Valeur. |
Enable automatic fallback after a whitelist violation |
Lorsque vous activez ce paramètre, si un utilisateur accède à une URL qui n'est pas spécifiée dans l'une des listes blanches de redirection de navigateur, en l'entrant dans la barre d'adresse personnalisée ou en y accédant à partir d'une URL dans une liste blanche, la redirection s'arrête pour cet onglet et l'URL est extraite et s'affiche plutôt sur l'agent.
Note : Si un utilisateur tente d'accéder à une URL qui n'est pas spécifiée dans le paramètre
Activer la liste d'URL pour la redirection de VMware Browser, l'onglet revient toujours à l'extraction et au rendu de l'URL sur l'agent, que ce paramètre soit ou non activé.
|
Show a page with error information before automatic fallback |
Lorsque vous activez ce paramètre et qu'une violation de la liste verte se produit, une page s'affiche et indique un compte à rebours de cinq secondes. Lorsque la période de cinq secondes s'est écoulée, l'onglet revient à l'extraction et au rendu de l'URL qui a provoqué la violation sur l'agent. Si ce paramètre est désactivé, la page d'avertissement de cinq secondes ne s'affiche pas. Ce paramètre ne prend effet que si le paramètre Activer le secours automatique après une violation de la liste blanche est également activé. |
- (Facultatif) Pour configurer un ou plusieurs des paramètres facultatifs de stratégie de groupe du côté client, accédez au dossier .
Le tableau suivant décrit les paramètres de stratégie de groupe côté client.
Option |
Description |
Activer l'accès à la caméra WebRTC et au microphone pour la redirection de navigateur |
Lorsque vous activez ce paramètre, les pages redirigées qui utilisent WebRTC ont accès à la caméra et au microphone du système client. Ce paramètre est activé par défaut. |
Ignorer les erreurs de certificat pour la redirection de navigateur |
Lorsque vous activez ce paramètre, les erreurs de certificat qui se produisent dans une page redirigée sont ignorées et la navigation se poursuit. Ce paramètre est désactivé par défaut. |
Activer le cache pour la redirection de navigateur |
Lorsque vous activez ce paramètre, l'historique de navigation, y compris les cookies, est stocké sur le système client. Ce paramètre est activé par défaut.
Note : La désactivation de ce paramètre n'engendre pas d'effacement du cache. Si vous désactivez, puis réactivez ce paramètre, le cache est réutilisé.
|
Exemple
https://play.google.com et
https://news.google.com disposent d'une page de connexion commune,
https://accounts.google.com.
Dans l'exemple suivant, https://play.google.com/* et https://accounts.google.com/* sont inclus dans Activer la liste d'URL pour la redirection de VMware Browser. Le tableau suivant décrit le comportement qui se produit dans ce scénario.
Un utilisateur accède à https://play.google.com |
- https://play.google.com est redirigé vers la machine cliente.
- Lorsque l'utilisateur se connecte, https://accounts.google.com s'ouvre sur la machine cliente et l'utilisateur s'authentifie sur la machine cliente.
- Une fois l'authentification réussie, le site Web est redirigé vers https://play.google.com sur la machine cliente et l'utilisateur est connecté correctement.
|
Un utilisateur accède à https://news.google.com |
- https://news.google.com est rendu sur la machine agent.
- Lorsque l'utilisateur se connecte, https://accounts.google.com est redirigé vers la machine cliente et l'utilisateur s'authentifie sur la machine cliente.
- Une fois l'authentification réussie, l'utilisateur n'est pas connecté correctement, car https://news.google.com est rendu sur la machine agent, mais l'authentification s'est produite sur la machine cliente.
|
Un utilisateur ouvre https://accounts.google.com directement dans la barre d'adresse |
https://accounts.google.com est redirigé vers la machine cliente. |
Dans l'exemple suivant, https://play.google.com/* est inclus dans Activer la liste d'URL pour la redirection de VMware Browser et https://accounts.google.com/* est inclus dans Activer la liste d'URL de navigation pour la redirection de VMware Browser. Le tableau suivant décrit le comportement qui se produit dans ce scénario.
Un utilisateur accède à https://play.google.com |
- https://play.google.com est redirigé vers la machine cliente.
- Lorsque l'utilisateur se connecte, https://accounts.google.com s'ouvre sur la machine cliente et l'utilisateur s'authentifie sur la machine cliente.
- Une fois l'authentification réussie, le site Web est redirigé vers https://play.google.com sur la machine cliente et l'utilisateur est connecté correctement.
|
Un utilisateur accède à https://news.google.com |
- https://news.google.com est rendu sur la machine agent.
- Lorsque l'utilisateur se connecte, https://accounts.google.com est rendu sur la machine agent et l'utilisateur s'authentifie sur la machine agent.
- Une fois l'authentification réussie, le site Web est redirigé vers https://news.google.com sur la machine agent et l'utilisateur est connecté correctement.
|
Un utilisateur ouvre https://accounts.google.com directement dans la barre d'adresse |
https://accounts.google.com est rendu sur la machine agent. |