Come posso risolvere i problemi di configurazione dell'autenticazione nel mio Application Load Balancer?

3 minuti di lettura
0

Ricevo un errore quando configuro l'autenticazione nel mio Application Load Balancer.

Risoluzione

Le configurazioni errate con il provider di identità (IdP) o l'Application Load Balancer possono causare errori durante la configurazione dell'autenticazione per Application Load Balancer. Segui questi passaggi per risolvere gli errori di autenticazione.

reindirizzamento\ _mismatch

Se utilizzi Amazon Cognito, imposta l'URL di callback su https://<domain>/oauth2/idpreponse. Se stai utilizzando un IdP diverso, imposta l'URI di reindirizzamento su https://<domain>/oauth2/idpreponse.

Nota: Sostituisci <domain> con il dominio utilizzato per accedere all'Application Load Balancer.

HTTP 401: Non autorizzato

Configura quanto segue in modo identico sul tuo Application Load Balancer e IdP:

  • Emittente
  • Endpoint di autorizzazione
  • Endpoint del token
  • ID cliente/segreto del cliente

Inoltre, imposta Azione su richiesta non autenticata su Consenti o Autentica (nuovo tentativo del client), in base al tuo caso d'uso.

HTTP 500: Errore interno del server

Completa i seguenti passaggi se ricevi un messaggio “HTTP 500: Errore interno del server":

  • Aggiungi una regola in uscita per consentire il traffico verso gli endpoint IdP tramite HTTPS (porta 443).
  • Configura le regole dell'elenco di controllo degli accessi alla rete su ogni sottorete di Application Load Balancer per consentire il traffico da e verso gli endpoint IdP.
    Per le regole di uscita, specificare: IP di destinazione: provider di identità, porta di destinazione -443 consentita.
    Per le regole di ingresso, specificare: IP di origine: provider di identità, porta di destinazione 1024-65535 consentita.
  • Configura la tabella dei percorsi per includere un percorso per l'Application Load Balancer per accedere agli endpoint IdP.
    Per gli Application Load Balancer pubblici e gli endpoint pubblici, configura un percorso gateway Internet per la tabella delle rotte.
    Per gli Application Load Balancer e gli endpoint privati, configura un gateway NAT (Network Address Translation) per la tabella delle rotte. Oppure, configura un percorso di istanza NAT per l'IdP.
    Per altri scenari, configura le tabelle di routing delle sottoreti Application Load Balancer con un percorso appropriato per indirizzare la connettività agli endpoint IdP.
  • Seleziona un tipo di concessione OAuth2 valido. Gli Application Load Balancer supportano la concessione del codice di autorizzazione per ottenere un token di accesso. Se viene configurata una concessione errata nell'IdP, Application Load Balancer genera un errore.

Codici di errore HTTP aggiuntivi

Per la risoluzione dei codici di errore HTTP aggiuntivi generati da Application Load Balancers, vedere Il load balancer genera un errore HTTP.

Informazioni correlate

Semplifica l'accesso con l'autenticazione integrata di Application Load Balancer

Autentica gli utenti utilizzando un Application Load Balancer

Configurazione di un client di app per pool di utenti

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa