Citrix ADC

OAuth 身份验证

身份验证、授权和审计流量管理功能支持 OAuth 和 OIDC 身份验证。它授权和验证用户使用托管在诸如 Google、Facebook 和 Twitter 等应用程序上的服务。

注意事项

  • Citrix ADC 高级版及更高版本才能使解决方案工作。
  • Citrix ADC 设备必须处于 12.1 版或更高版本,该设备才能使用 OAuth IdP(OIDC)协议作为 OAuth IdP 工作。
  • Citrix ADC 设备上的 OAuth 适用于符合“OpenID 连接 2.0”的所有 SAML IDP。

可以使用 SAML 和 OIDC 协议将 Citrix ADC 设备配置为充当服务提供商 (SP) 或身份提供商 (IdP)。以前,配置为 IdP 的 Citrix ADC 设备仅支持 SAML 协议(从 Citrix ADC 12.1 版开始),Citrix ADC 也支持 OIDC 协议。

OpenID 连接是 OAuth 授权/委派的扩展。Citrix ADC 设备在同一类别的其他身份验证机制中支持 OAuth 和 OpenID 连接协议。OpenID Connect 是 OAuth 的附加组件,因为它提供了一种从授权服务器获取用户信息的方法,而不是只获取无法搜集用户信息的令牌的 OAuth。

身份验证机制便于 OpenID 令牌的内联验证。可以将 Citrix ADC 设备配置为获取证书并验证令牌上的签名称。

使用 OAuth 和 OpenID-Connect 机制的一个主要优点是用户信息不会发送到托管应用程序。因此,大大降低了身份盗窃的风险。

配置为身份验证、授权和审核的 Citrix ADC 设备现在接受使用 HMAC HS256 算法签名的传入令牌。此外,从文件读取 SAML 身份提供程序 (IdP) 的公钥,而不是从 URL 端点学习。

在 Citrix ADC 实现中,身份验证、授权和审核流量管理虚拟服务器访问应用程序。因此,要配置 OAuth,必须配置 OAuth 策略,该策略必须与身份验证、授权和审核流量管理虚拟服务器相关联。

OAuth 身份验证