¿Cómo soluciono los problemas de configuración de la autenticación en mi equilibrador de carga de aplicación?

3 minutos de lectura
0

Recibo un error al configurar la autenticación en mi equilibrador de carga de aplicación.

Resolución

Los errores al configurar la autenticación del equilibrador de carga de aplicación pueden deberse a una configuración incorrecta con el proveedor de identidades (IdP) o el equilibrador de carga de aplicación. Siga estos pasos para solucionar los errores de autenticación.

redirect_mismatch

Si utiliza Amazon Cognito, defina la URL de devolución de llamada en https://<domain>/oauth2/idpresponse. Si utiliza un IdP diferente, defina la URI de redireccionamiento en https://<domain>/oauth2/idpresponse.

Nota: Sustituya <domain> por el dominio utilizado para acceder al equilibrador de carga de aplicación.

HTTP 401: Unauthorized

Configure lo siguiente de forma idéntica en el equilibrador de carga de aplicación y en el IdP:

  • Emisor
  • Punto de conexión de autorización
  • Punto de conexión de token
  • ID de cliente/Secreto de cliente

Además, defina Acción en solicitud sin autenticar en Permitir o Autenticar (reintento del cliente), según su caso de uso.

HTTP 500: Internal Server Error

Complete los siguientes pasos si recibe el error «HTTP 500: Internal Server Error»:

  • Añada una regla de salida para permitir el tráfico a los puntos de conexión del IdP a través de HTTPS (puerto 443).
  • Configure las reglas de la lista de control de acceso a la red en cada subred del equilibrador de carga de aplicación para permitir el tráfico hacia y desde los puntos de conexión del IdP.
    Para las reglas de salida, especifique: IP de destino: Proveedor de identidades, Puerto de destino -443 Permitir.
    Para las reglas de entrada, especifique: IP de origen: Proveedor de identidades, Puerto de destino 1024-65535 Permitir.
  • Configure la tabla de enrutamiento para incluir una ruta para que el equilibrador de carga de aplicación acceda a los puntos de conexión del IdP.
    Para los equilibradores de carga de aplicación públicos y los puntos de conexión públicos, configure una ruta de puerta de enlace de Internet para la tabla de enrutamiento.
    Para los equilibradores de carga de aplicación privados y los puntos de conexión privados, configure una puerta de enlace de traducción de direcciones de red (NAT) para la tabla de enrutamiento. O bien, configure una ruta de instancia de NAT para el IdP.
    Para otros casos, configure las tablas de enrutamiento de las subredes del equilibrador de carga de aplicación con la entrada de ruta adecuada para enrutar la conectividad a los puntos de conexión del IdP.
  • Seleccione un tipo de concesión de OAuth2 válido. Los equilibradores de carga de aplicación admiten la concesión de códigos de autorización para obtener un token de acceso. Si se configura una concesión incorrecta en el IdP, el equilibrador de carga de aplicación genera un error.

Otros códigos de error HTTP

Para solucionar otros códigos de error HTTP generados por los equilibradores de carga de aplicación, consulte The load balancer generates an HTTP error.

Información relacionada

Simplify login with Application Load Balancer built-in authentication

Authenticate users using an Application Load Balancer

Describe cómo configurar un cliente de aplicación para un grupo de usuarios.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 10 meses