Citrix ADC

OAuth-Authentifizierung

Die Funktion Authentifizierung, Autorisierung und Überwachung des Datenverkehrs unterstützt die OAuth und OIDC-Authentifizierung. Es autorisiert und authentifiziert Benutzer für Dienste, die in Anwendungen wie Google, Facebook und Twitter gehostet werden.

Punkte zu beachten

  • Citrix ADC Advanced Edition und höher ist erforderlich, damit die Lösung funktioniert.
  • Eine Citrix ADC Appliance muss auf Version 12.1 oder höher installiert sein, damit die Appliance mit dem OpenID-Connect (OIDC) -Protokoll als OAuth-IDP funktioniert.
  • OAuth auf einer Citrix ADC Appliance ist für alle SAML-IDPs qualifiziert, die mit “OpenID connect 2.0” kompatibel sind.

Eine Citrix ADC Appliance kann mit SAML- und OIDC-Protokollen so konfiguriert werden, dass sie sich als Service Provider (SP) oder Identity Provider (IdP) verhält. Bisher unterstützte eine Citrix ADC-Appliance, die als IdP konfiguriert wurde, nur SAML-Protokoll, ab Citrix ADC 12.1 Version unterstützt Citrix ADC ebenfalls das OIDC-Protokoll.

OpenID Connect ist eine Erweiterung der OAuth-Autorisierung/-Delegierung. Eine Citrix ADC Appliance unterstützt die Protokolle OAuth und OpenID Connect in derselben Klasse anderer Authentifizierungsmechanismen. OpenID Connect ist ein Add-on für OAuth, da es eine Möglichkeit bietet, Benutzerinformationen vom Autorisierungsserver im Gegensatz zu OAuth zu erhalten, das nur ein Token erhält, das nicht für Benutzerinformationen abgerufen werden kann.

Der Authentifizierungsmechanismus erleichtert die Inline-Überprüfung von OpenID-Token. Eine Citrix ADC Appliance kann so konfiguriert werden, dass Zertifikate abgerufen und Signaturen auf dem Token überprüft werden.

Ein großer Vorteil der Verwendung der OAuth und OpenID-Connect-Mechanismen besteht darin, dass die Benutzerinformationen nicht an die gehosteten Anwendungen gesendet werden. Daher wird das Risiko eines Identitätsdiebstahls erheblich reduziert.

Die Citrix ADC Appliance, die für Authentifizierung, Autorisierung und Überwachung konfiguriert ist, akzeptiert nun eingehende Token, die mit dem HMAC HS256-Algorithmus signiert sind. Darüber hinaus werden die öffentlichen Schlüssel des SAML-Identitätsanbieters (IdP) aus einer Datei gelesen, anstatt von einem URL-Endpunkt zu lernen.

In der Citrix ADC Implementierung wird auf die Anwendung durch den virtuellen Server für die Authentifizierung, Autorisierung und Überwachung der Datenverkehrsverwaltung zugegriffen. Um OAuth zu konfigurieren, müssen Sie also eine OAuth-Richtlinie konfigurieren, die dann einem virtuellen Server zur Authentifizierung, Autorisierung und Überwachung der Verkehrsverwaltung zugeordnet werden muss.

OAuth-Authentifizierung