Application Load Balancer 사용자 인증을 위해 Meta와 Amazon Cognito를 자격 증명 공급 업체로 사용하려면 어떻게 해야 하나요?

간략한 설명

Application Load Balancer를 구성하여 애플리케이션에 액세스하는 사용자를 안전하게 인증하세요. 로드 밸런서가 사용자를 인증하면 애플리케이션이 비즈니스 로직에 집중할 수 있습니다. 백엔드 타겟은 사용자 프로필 및 결제와 같은 기타 비즈니스 로직 또는 서비스에서만 실행됩니다. Application Load Balancer는 인증 단계만 처리하며 사용자 정보를 저장하지 않습니다. Amazon Cognito와 Meta를 구성하여 사용자를 관리하고 인증합니다.

해결 방법

Meta 애플리케이션 설정

1. Meta 웹사이트에서 개발자용 Meta로 이동하세요.
2. 탐색 창에서 My Apps를 선택합니다.
3. App 생성을 선택합니다.
4. Facebook 계정으로 로그인 허용을 선택한 후 다음을 선택합니다.
5. 세부 정보 페이지에서 다음 정보를 입력합니다.
   앱 이름 추가에 애플리케이션 이름을 입력합니다.
   앱 연락처 이메일에 애플리케이션 이메일을 입력합니다.
   (선택 사항) 비즈니스 계정의 경우 비즈니스 계정을 애플리케이션에 연결합니다.
6. App 생성을 선택합니다.
7. 탐색 창에서 제품을 선택합니다.
8. 제품 페이지 Facebook 로그인에서 구성을 선택한 다음 빠른 시작을 선택합니다.
9. 다음 단계를 완료하세요.
   애플리케이션 플랫폼의 경우 Web을 선택합니다.
   사이트 URL에 웹 사이트의 도메인을 입력하고 저장을 선택한 다음 계속을 선택합니다.
   자바스크립트용 Facebook SDK 설정에서 다음을 선택합니다.
   로그인 상태 확인에서 다음을 선택합니다.
   Facebook 로그인 버튼 추가에서 다음을 선택합니다.

구성을 계속하려면 Amazon Cognito IdP를 설정해야 합니다.

Application Load Balancer 및 Amazon Cognito를 구성합니다.

1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
2. Application Load Balancer를 생성합니다.
3. 탐색 창에 있는로드 밸런싱에서 로드 밸런서를 선택하세요.
4. 생성한 Application Load Balancer를 선택합니다.
5. 리스너를 선택한 다음 리스너 추가를 선택합니다.
6. HTTPS:443 또는 HTTPS 프로토콜이 있는 모든 포트를 선택합니다.
7. 작업에서 인증을 선택합니다.
8. Amazon Cognito를 선택합니다.
9. Cognito 사용자 풀의 경우 새로 생성을 선택합니다.
10. 소셜 IDP의 경우 Facebook을 선택합니다.
11. Meta 웹사이트에서 개발자용 Meta로 이동하세요.
12. 생성한 애플리케이션을 선택합니다.
13. 설정을 선택한 다음 일반을 선택합니다.
14. 앱 ID를 기록해 둡니다.
15. 보기를 선택합니다.
16. Facebook 비밀번호를 입력한 다음 앱 시크릿을 선택합니다.
17. Amazon EC2 콘솔의 Amazon Cognito 설정 페이지로 돌아갑니다. 그런 다음 앱 ID와 앱 비밀번호를 입력합니다.
18. 권한 범위에 public_profile을 입력합니다.
19. 도메인 접두사에서 Amazon Cognito AWS 리전 DNS 서비스에 추가할 고유 이름을 선택합니다. 예를 들어 도메인 접두사로 “abc”를 지정하는 경우 정규화된 도메인 이름(FQDN)은 **https://abc.auth.us-east-2.amazoncognito.com/**입니다.
20. Cognito 사용자 풀 생성을 선택합니다.
21. 이전 단계에서 지정한 고유 이름을 입력합니다.
22. HTTPS 리스너에 규칙을 추가합니다. **다음으로 전송:**을 선택한 다음 Application Load Balancer의 타겟 그룹 이름을 지정합니다.
23. 저장을 선택합니다.

메타 애플리케이션 설정 완료

1. 생성한 Meta 애플리케이션을 엽니다.
2. 탐색 창에서 제품을 선택합니다.
3. 제품 페이지 Facebook 로그인에서 구성을 선택한 다음 설정을 선택합니다.
4. 클라이언트 OAuth 설정에서 유효 OAuth 리디렉션 URI에 Amazon Cognito FQDN을 입력합니다. FQDN에 /oauth2/idresponse을 접미사로 추가합니다. 예를 들자면 https://abc.auth.eu-west-1.amazoncognito.com/oauth2/idpresponse와 같습니다.
5. 변경 사항 저장을 선택합니다.
6. 탐색 창의 설정에서 기본을 선택합니다.
7. 앱 도메인의 경우 Application Load Balancer를 가리키는 도메인 이름을 입력합니다.
8. 변경 사항 저장을 선택합니다.

Amazon Cognito 설정 완료

1. Amazon Cognito 콘솔을 엽니다.
2. 탐색 창에서 사용자 풀을 선택합니다.
3. 구성한 사용자 풀을 선택합니다.
4. 앱 클라이언트 설정을 선택합니다.
5. 콜백 URL의 경우 Application Load Balancer를 가리키는 도메인 이름을 입력합니다. 그런 다음 /oauth2/idpresponse을 접미사로 추가합니다. 예를 들자면 https://www.example.com/oauth2/idpresponse와 같습니다.

**중요:**Facebook은 제삼자 애플리케이션입니다. 구성 단계는 시간이 지남에 따라 변경될 수 있습니다. 최신 업데이트는 Meta 웹 사이트의 Meta 설명서를 참조하세요.

관련 정보

Application Load Balancer를 사용하여 사용자 인증

내장된 인증 Application Load Balancer로 간편 로그인

Facebook(자격 증명 풀)

소셜 IdP로 등록하기