Azure ADをIdp、ALBをRP、ALB配下のEC2にWebアプリの構成でOIDC(認可コードフロー)を構築し、接続自体は問題なくできています。
掲題の件で質問がございます。原因や解決策をお持ちの方がいらっしゃいましたら、教えて頂けると幸いです。
もし、何か不足の情報等がございましたら、コメント頂ければ返信させて頂きます。
<問題点>
ユーザがWebアプリの登録画面から登録処理を行った時、AWSELBAuthSessionCookieがタイムアウトしていた場合、
ユーザが画面に入力した内容がWebアプリで取得できない問題が発生しています。
<解決したいこと>
AWSELBAuthSessionCookieがタイムアウトした場合でも、ユーザが画面に入力した内容をWebアプリで取得したい
<調べたこと>
・AWSELBAuthSessionCookieが有効な間は、ALBは再認証を行わずに、Webアプリにリクエスト内容をスルーするため、ユーザが画面に入力した内容は
Webアプリから問題なく取得ができる
・AWSELBAuthSessionCookieがタイムアウトしていた場合、ALBはAzure ADと再認証(Azure AD、ALB、ブラウザ間でリダイレクトによるやりとり)が行われる
<疑問点>
・OIDCの仕組み上、再認証の過程でリダイレクト等が発生するため、入力した内容がWebアプリから取得ができないのは仕方がないのでしょうか?
この場合、AWSELBAuthSessionCookieのタイムアウト値を延ばす以外に回避策は無いのでしょうか?
AWS 官方已更新 2 年前