Mai 2018
Autor:in des Beitrags
Markus
Geschäftsführer
Veröffentlicht am
02.05.2018 von Markus
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter

Einen JSON Web-Token mit dem NetScaler 12 prüfen

So einfach geht es die Signatur eines JWT mit dem NetScaler 12 zu überprüfen, also festzustellen ob dieser Token wirklich von der ausstellenden Entität stammt.

Bei einem JSON Web-Token (JWT) handelt es sich um ein JSON basiertes und nach RFC 7519 genormtes Access-Token, welches den Austausch von verifizierbaren Claims ermöglicht. Es wird üblicherweise eingesetzt um in einem System mit einem Drittanbieter die Identität eines Benutzers zwischen einem Identity-Provider und einem Service-Provider auszutauschen.
In diesem Artikel zeigt uns Thomas Zeni, wie man mit einem NetScaler 12 die Herkunft eines JSON Web Token überprüft, ob dieser wirklich von der angegebenen Entität, dem Identity-Provider, stammt.

Dazu ist es nötig das entsprechende Zertifikat vom Identity-Provider auf dem NetScaler zu installieren. Dabei gehen wir genauso vor wie bei der Installation eines CA Zertifikats. Zur Veranschaulichung benutzen wir in diesem Beispiel ein selbstsigniertes Zertifikat, welches unter dem Namen „zonos_selfsignend“ auf dem NetScaler installiert wurde.
Der JWT steht im RequestHeader unter „Authorization“ (Siehe Screenshot).

en JWT können wir mit folgender PolicyExpression aus dem RequestHeader extrahieren um das Zertifikat zu prüfen:

HTTP.REQ.HEADER("Authorization").JWT_VERIFY_CERTKEY("zonos_selfsigned")

Diese liefert uns einen Boolean-Wert zurück, also true oder false. Damit ist es ein Leichtes das Ganze per ResponderPolicy auszuwerten. Bei einem true-Wert, einer gültigen Signatur, können wir den Request zum BackEnd-Server weiterleiten. Bei einem false-Wert, einer ungültigen Signatur, zu einer AccessDenied-Seite.

JWT Encode / Decode / Verify:
https://jwt.io

Das könnte dich auch interessieren

Blogbeitrag

Kritische Sicherheitslücke bei NetScaler

NetScaler hat am Dienstag, den 12.11.2024 eine neue Sicherheitslücke der Kritikalität „High“ veröffentlicht. Kunden, die NetScaler im Einsatz haben, sollten jetzt tätig werden.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Blogbeitrag

Digitale Kundenberatung gemäß MiFID-II und FinVermV

Erfahren Sie, wie virtuelle Kundeninteraktionen kostensparend mit Microsoft-Boardmitteln optimiert und regulatorische Anforderungen mühelos erfüllt werden.
Weiterlesen
Blogbeitrag

Windows 365 Conditional Access Deep-Dive

Unser Experte Julian Sperling troubleshootet Windows 365 Single Sign On (SSO).
Weiterlesen
Whitepaper

Erstellen einer KI-Nutzungsrichtlinie

Unsere Leitlinie dient als Vorlage zur Erarbeitung einer unternehmensspezifischen KI-Nutzungsrichtlinie.
Weiterlesen
Blogbeitrag

Citrix Netscaler Freemium-Version: Premium Features des NetScalers kostenfrei nutzen

Unser Experte befasst sich mit den Vor- und Nachteilen der NetScaler Freemium-Version stellt Alternativen vor, um Ihnen bei der Entscheidungsfindung zu helfen.
Weiterlesen
Webinar

Mit NetScaler & Infrastructure as Code Citrix-Lizenzen ausschöpfen

Kostenfreies Webinar für IT-Entscheider, die das Beste aus Ihren NetScaler-Lizenzen herausholen wollen.
Weiterlesen
Blogbeitrag

Citrix Long-Term Service Release 2402, jetzt mit CU1 Bug-Fix

In diesem Blog erfahren Sie, welche Mehrwerte das Citrix LTSR 2402 mitbringt und welcher Bug mit CU1 gefixt wurde.
Weiterlesen
Blogbeitrag

Änderungen bei der Lizenzüberwachung und Telemetrie von NetScaler und NetScaler-Console

Im letzten Jahr hat die Cloud Software Group im Bereich von Citrix die Erfassung von Telemetriedaten eingeführt. Ähnliches folgt nun auch im Bereich der NetScaler. Wär erklären, was jetzt zu tun ist!
Weiterlesen
Webinar

Webinar: Muss es denn immer gleich KI sein?

Kostenloses Webinar für IT-Entscheider*innen: Steigerung der Effizienz, Produktivität und Mitarbeiterzufriedenheit, im Spannungsfeld zwischen New Work, KI und Prozessautomatisierung.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter