當在 Application Load Balancer 中設定驗證遇到問題時，如何進行疑難排解？

1 分的閱讀內容

在 Application Load Balancer 中設定驗證時收到錯誤訊息。

解決方法

身分提供者 (IdP) 或 Application Load Balancer 的錯誤設定，可能會在設定 Application Load Balancer 的驗證時造成錯誤。請依照下列步驟對驗證錯誤進行疑難排解。

如果您使用的是 Amazon Cognito，則將回撥 URL 設定為 https://<domain>/oauth2/idpresponse。如果您使用其他 IdP，則將重新導向 URI 設定為 https://<domain>/oauth2/idpresponse。

注意：使用用於存取 Application Load Balancer 的網域取代<domain>。

在 Application Load Balancer 和 IdP 上以相同方式設定下列項目：

此外，根據您的使用案例，將對未驗證請求的動作設定為允許或驗證 (用戶端重新嘗試)。

如果您收到「HTTP 500：內部伺服器錯誤」錯誤，請完成下列步驟：

新增輸出規則，以允許透過 HTTPS (連接埠 443) 傳輸至 IdP 端點的流量。
在每個 Application Load Balancer 子網路上設定網路存取控制清單規則，以允許進出 IdP 端點的流量。
對於輸出規則，請指定： 目的地 IP - 身分提供者，目的地連接埠 - 443 允許。
對於輸入規則，請指定： 來源 IP - 身分提供者，目的地連接埠 1024-65535 允許。
設定路由表以包含 Application Load Balancer 存取 IdP 端點的路由。
對於公用 Application Load Balancer 和公用端點，請為路由表設定網際網路閘道路由。
對於私人 Application Load Balancer 和私人端點，請為路由表設定網路位址轉譯 (NAT) 閘道。或者，為 IdP 設定 NAT 執行個體路由。
對於其他情況，請使用適當的路由項目設定 Application Load Balancer 子網路的路由表，以將連線路由傳送至 IdP 端點。
選取有效的 OAuth2 授予類型。Application Load Balancer 支援授權程式碼授予以取得存取權杖。如果在 IdP 上設定了不正確的授予，則 Application Load Balancer 會產生錯誤。

如需對 Application Load Balancer 產生的其他 HTTP 錯誤代碼進行疑難排解，請參閱負載平衡器產生 HTTP 錯誤。