Application Load Balancer에서 인증을 구성하는 중 문제를 해결하려면 어떻게 하나요?

2분 분량
0

Application Load Balancer에서 인증을 구성할 때 오류가 발생합니다.

해결 방법

Application Load Balancer에서 인증 기능을 설정하는 동안 ID 제공업체(idP) 또는 Application Load Balancer에 구성 오류가 있으면 오류가 발생할 수 있습니다. 인증 오류를 해결하려면 다음 단계를 따르세요.

redirect_mismatch

Amazon Cognito를 사용하는 경우, 콜백 URL을 https://<domain>/oauth2/idpresponse로 설정했는지 확인하세요. 다른 IdP를 사용하는 경우, 리디렉션 URIhttps://<domain>/oauth2/idpresponse로 설정했는지 확인하세요.

참고: <domain> 도메인을 Application Load Balancer에 액세스하는 데 사용되는 도메인으로 교체하세요.

HTTP 401: 권한 없음

Application Load Balancer 및 IdP에서 다음 값이 동일하게 구성되어 있는지 확인하세요.

  • 발행자
  • 권한 부여 엔드포인트
  • 토큰 엔드포인트
  • 클라이언트 ID/클라이언트 보안 암호

그리고 사용 사례에 따라 인증되지 않은 요청에 대한 작업허용 또는 **인증(클라이언트 재시도)**으로 설정했는지 확인하세요.

HTTP 500: 내부 서버 오류

"HTTP 500: Internal Server Error" 오류를 수신하는 경우 다음 단계에 따르세요.

  • HTTPS(포트 443)를 통해 IdP 엔드포인트로 가는 트래픽을 허용하는 아웃바운드 규칙을 추가하세요.
  • 각 Application Load Balancer 서브넷의 네트워크 액세스 제어 목록 규칙이 IdP 엔드포인트로 오고 나가는 트래픽을 허용하는지 확인하세요.
    송신 규칙에서 지정: 대상 IP - ID 공급자, 대상 포트 - 443 허용.
    수신 규칙에서 지정: 소스 IP - ID 공급자, 대상 포트 - 1024-65535 허용.
  • Application Load Balancer가 IdP 엔드포인트에 액세스하기 위한 경로가 포함되도록 라우팅 테이블을 구성하세요.
    퍼블릭 Application Load Balancer 및 퍼블릭 엔드포인트의 경우, 라우팅 테이블에 인터넷 게이트웨이 경로를 구성하세요.
    프라이빗 Application Load Balancer 및 프라이빗 엔드포인트의 경우, 라우팅 테이블에 네트워크 주소 변환(NAT) 게이트웨이를 구성하세요. 또는 IdP에 대한 NAT 인스턴스 경로를 구성합니다.
    다른 시나리오의 경우, IdP 엔드포인트로 연결을 라우팅하기 위한 적절한 라우팅 항목과 Application Load Balancer 서브넷의 라우팅 테이블을 구성하세요.
  • 유효한 OAuth2 Grant 유형을 선택합니다. Application Load Balancer에서는 액세스 토큰을 받을 수 있도록 권한 부여 코드 부여가 지원됩니다. IdP에 잘못된 부여가 구성된 경우 Application Load Balancer에서 오류가 발생합니다.

추가 HTTP 오류 코드

Application Load Balancer에서 생성된 추가 HTTP 오류 코드를 해결하려면 로드 밸런서가 HTTP 오류 코드를 생성을 참고하세요.

관련 정보

Simplify login with Application Load Balancer built-in authentication

Application Load Balancer를 사용하여 사용자 인증

사용자 풀 앱 클라이언트 구성

AWS 공식
AWS 공식업데이트됨 9달 전