Citrix ADC

OAuth 認証

認証、認可、および監査のトラフィック管理機能は、OAuthおよび OIDC 認証をサポートします。Google、Facebook、Twitter などのアプリケーションでホストされているサービスにユーザーを認証し、認証します。

注意点

  • ソリューションが機能するには、Citrix ADC Advanced Edition以降が必要です。
  • アプライアンスがOpenID-Connect(OIDC)プロトコルを使用してOAuth IdPとして機能するには、Citrix ADCアプライアンスがバージョン12.1以降である必要があります。
  • Citrix ADC アプライアンスの OAuth は、「OpenID コネクト 2.0」に準拠しているすべての SAML IdP に対して認定されています。

Citrix ADCアプライアンスは、SAMLプロトコルおよびOIDCプロトコルを使用して、サービスプロバイダー(SP)またはIDP(IdP)として動作するように構成できます。以前は、IdPとして構成されたCitrix ADCアプライアンスはSAMLプロトコルのみをサポートしていました。Citrix ADC 12.1バージョンからは、Citrix ADCはOIDCプロトコルもサポートしていました。

OpenID Connectは、OAuth認証/委任の拡張機能です。Citrix ADCアプライアンスは、同じクラスの他の認証メカニズムでOAuthプロトコルとOpenID Connectプロトコルをサポートします。OpenID Connectは、OAuthのアドオンであり、ユーザー情報のために収集できないトークンだけを取得するOAuthとは対照的に、認証サーバーからユーザー情報を取得する方法を提供します。

認証メカニズムにより、OpenID トークンのインライン検証が容易になります。Citrix ADCアプライアンスは、証明書を取得し、トークンの署名を検証するように構成できます。

OAuth および OpenID-Connect メカニズムを使用する主な利点は、ホストされるアプリケーションにユーザー情報が送信されないことです。したがって、個人情報の盗難のリスクが大幅に軽減されます。

認証、承認、監査用に構成されたCitrix ADCアプライアンスは、HMAC HS256アルゴリズムを使用して署名された受信トークンを受け入れるようになりました。さらに、SAML ID プロバイダー (IdP) の公開キーは、URL エンドポイントから学習するのではなく、ファイルから読み取られます。

Citrix ADC 実装では、アプリケーションは、認証、承認、および監査トラフィック管理仮想サーバーによってアクセスされます。したがって、OAuth を設定するには、OAuth ポリシーを設定する必要があります。OAuth ポリシーは、認証、認可、および監査トラフィック管理仮想サーバーに関連付ける必要があります。

OAuth 認証