Citrix ADC

Autenticación OAuth

La función de administración de tráfico de autenticación, autorización y auditoría admite la autenticación OAuth y OIDC. Autoriza y autentica a los usuarios a servicios alojados en aplicaciones como Google, Facebook y Twitter.

Puntos a tener en cuenta

  • Se requiere Citrix ADC Advanced Edition y versiones superiores para que la solución funcione.
  • Un dispositivo Citrix ADC debe estar en la versión 12.1 o posterior para que el dispositivo funcione como IdP de OAuth mediante el protocolo OpenID Connect (OIDC).
  • OAuth en un dispositivo Citrix ADC está calificado para todos los IDP de SAML que cumplen con “OpenID connect 2.0”.

Un dispositivo Citrix ADC se puede configurar para que se comporte como proveedor de servicios (SP) o proveedor de identidades (IdP) mediante protocolos SAML y OIDC. Anteriormente, un dispositivo Citrix ADC configurado como IdP solo admitía el protocolo SAML. Al iniciar la versión 12.1 de Citrix ADC, Citrix ADC también admite el protocolo OIDC.

OpenID Connect es una extensión de la autorización/delegación de OAuth. Un dispositivo Citrix ADC admite los protocolos OAuth y OpenID Connect en la misma clase de otros mecanismos de autenticación. OpenID Connect es un complemento de OAuth ya que proporciona una forma de obtener información de usuario desde el servidor de autorización en lugar de OAuth que obtiene solo un token que no se puede obtener para información de usuario.

El mecanismo de autenticación facilita la verificación en línea de tokens OpenID. Se puede configurar un dispositivo Citrix ADC para obtener certificados y verificar firmas en el token.

Una ventaja importante de utilizar los mecanismos OAuth y OpenID-Connect es que la información del usuario no se envía a las aplicaciones alojadas. Por lo tanto, el riesgo de robo de identidad se reduce considerablemente.

El dispositivo Citrix ADC configurado para autenticación, autorización y auditoría ahora acepta tokens entrantes firmados con el algoritmo HMAC HS256. Además, las claves públicas del proveedor de identidad (IdP) SAML se leen desde un archivo, en lugar de aprender desde un extremo de URL.

En la implementación de Citrix ADC, el servidor virtual de administración de tráfico de autenticación, autorización y auditoría accede a la aplicación. Por lo tanto, para configurar OAuth, debe configurar una directiva OAuth que luego debe asociarse con un servidor virtual de administración de tráfico de autenticación, autorización y auditoría.

Autenticación OAuth