Application Load Balancer의 인증 문제를 해결하려면 어떻게 해야 합니까?

2분 분량
0

Application Load Balancer에서 인증을 구성할 때 오류가 발생합니다.

해결 방법

Application Load Balancer에서 인증 기능을 설정하는 동안 ID 제공업체(idP) 또는 Application Load Balancer에 구성 오류가 있으면 오류가 발생할 수 있습니다. 인증 오류 문제를 해결하려면 다음 작업을 완료하십시오.

redirect_mismatch

Amazon Cognito를 사용하는 경우, 콜백 URLhttps://<domain>/oauth2/idpresponse로 설정합니다. 다른 IdP를 사용하는 경우, 리디렉션 URIhttps://<domain>/oauth2/idpresponse로 설정합니다.
참고: <domain> 도메인을 Application Load Balancer에 액세스하는 데 사용되는 도메인으로 교체하세요.

HTTP 401: 권한 없음

HTTP 401: 권한 없음 오류를 해결하려면 Application Load Balancer 및 IdP에서 모두 일치하도록 다음 구성을 업데이트하십시오.

  • 발행자
  • 권한 부여 엔드포인트
  • 토큰 엔드포인트
  • 클라이언트 ID/클라이언트 보안 암호

그리고 사용 사례에 따라 Action on unauthenticated request(인증되지 않은 요청에 대한 작업)를 Allow(허용) 또는 Authenticate (client reattempt)(인증(클라이언트 다시 시도))로 설정했는지 확인하십시오.

HTTP 500: 내부 서버 오류

로드 밸런서는 IdP 토큰 엔드포인트(TokenEndpoint) 및 IdP 사용자 정보 엔드포인(UserInfoEndpoint)와 통신할 수 있어야 합니다. Application Load Balancer는 로드 밸런서가 이러한 엔드포인트와 통신할 때 IPv4만 지원합니다.

HTTP 500: 내부 서버 오류 오류를 해결하려면 다음 작업을 완료하십시오.

  • IdP 엔드포인트 DNS 이름이 공개적으로 확인 가능한지 확인합니다. 인증 기능으로는 프라이빗 도메인 이름을 확인할 수 없습니다.
  • HTTPS 포트 443을 통해 IdP 엔드포인트에 트래픽을 허용하는 아웃바운드 규칙을 로드 밸런서 보안 그룹에 추가합니다.
  • 로드 밸런서 서브넷 ACL이 IdP 엔드포인트로 들어오고 나가는 트래픽을 허용하는지 확인하십시오.
    송신 규칙의 경우 대상 IP(IdP 엔드포인트) 및 대상 TCP 포트 443을 Allow(허용)로 지정해야 합니다.
    수신 규칙의 경우 소스 IP(IdP 엔드포인트) 및 대상 TCP 포트 범위 1024-65535를 Allow(허용)로 설정해야 합니다.
  • IdP 엔드포인트에 도달하도록 로드 밸런서 서브넷 라우팅 테이블을 구성합니다.
    인터넷 기반 로드 밸런서의 경우 퍼블릭 IdP 엔드포인트에 도달하도록 인터넷 게이트웨이 기본 경로를 구성하십시오.
    dualstack-without-public-ipv4 IP 주소가 있는 내부 로드 밸런서 또는 밸런서의 경우 퍼블릭 IdP 엔드포인트에 도달하도록 NAT 게이트웨이 또는 인스턴스 기본 경로를 구성하십시오.
    다른 모든 네트워크 토폴로지의 경우 IdP 엔드포인트에 도달하도록 엔드투엔드에 충분한 라우팅이 있어야 합니다.
  • 유효한 OAuth2 Grant 유형을 선택합니다. Application Load Balancer에서는 액세스 토큰을 받을 수 있도록 권한 부여 코드 부여가 지원됩니다. IdP에 잘못된 부여가 구성된 경우 Application Load Balancer에서 오류가 발생합니다.
  • IdP 토큰 또는 사용자 정보 엔드포인트가 5초 이내에 응답하는지 확인하십시오.

추가 HTTP 오류 코드

Application Load Balancer에서 생성된 추가 HTTP 오류 코드를 해결하려면 로드 밸런서가 HTTP 오류 코드를 생성을 참조하십시오.

관련 정보

Simplify login with Application Load Balancer built-in authentication

Application Load Balancer를 사용하여 사용자 인증

앱 클라이언트를 사용한 애플리케이션별 설정

AWS 공식
AWS 공식업데이트됨 3달 전