Recibo un error al configurar la autenticación en mi equilibrador de carga de aplicación.
Resolución
Los errores al configurar la autenticación del equilibrador de carga de aplicación pueden deberse a una configuración incorrecta con el proveedor de identidades (IdP) o el equilibrador de carga de aplicación. Siga estos pasos para solucionar los errores de autenticación.
redirect_mismatch
Si utiliza Amazon Cognito, defina la URL de devolución de llamada en https://<domain>/oauth2/idpresponse. Si utiliza un IdP diferente, defina la URI de redireccionamiento en https://<domain>/oauth2/idpresponse.
Nota: Sustituya <domain> por el dominio utilizado para acceder al equilibrador de carga de aplicación.
HTTP 401: Unauthorized
Configure lo siguiente de forma idéntica en el equilibrador de carga de aplicación y en el IdP:
- Emisor
- Punto de conexión de autorización
- Punto de conexión de token
- ID de cliente/Secreto de cliente
Además, defina Acción en solicitud sin autenticar en Permitir o Autenticar (reintento del cliente), según su caso de uso.
HTTP 500: Internal Server Error
Complete los siguientes pasos si recibe el error «HTTP 500: Internal Server Error»:
- Añada una regla de salida para permitir el tráfico a los puntos de conexión del IdP a través de HTTPS (puerto 443).
- Configure las reglas de la lista de control de acceso a la red en cada subred del equilibrador de carga de aplicación para permitir el tráfico hacia y desde los puntos de conexión del IdP.
Para las reglas de salida, especifique: IP de destino: Proveedor de identidades, Puerto de destino -443 Permitir.
Para las reglas de entrada, especifique: IP de origen: Proveedor de identidades, Puerto de destino 1024-65535 Permitir.
- Configure la tabla de enrutamiento para incluir una ruta para que el equilibrador de carga de aplicación acceda a los puntos de conexión del IdP.
Para los equilibradores de carga de aplicación públicos y los puntos de conexión públicos, configure una ruta de puerta de enlace de Internet para la tabla de enrutamiento.
Para los equilibradores de carga de aplicación privados y los puntos de conexión privados, configure una puerta de enlace de traducción de direcciones de red (NAT) para la tabla de enrutamiento. O bien, configure una ruta de instancia de NAT para el IdP.
Para otros casos, configure las tablas de enrutamiento de las subredes del equilibrador de carga de aplicación con la entrada de ruta adecuada para enrutar la conectividad a los puntos de conexión del IdP.
- Seleccione un tipo de concesión de OAuth2 válido. Los equilibradores de carga de aplicación admiten la concesión de códigos de autorización para obtener un token de acceso. Si se configura una concesión incorrecta en el IdP, el equilibrador de carga de aplicación genera un error.
Otros códigos de error HTTP
Para solucionar otros códigos de error HTTP generados por los equilibradores de carga de aplicación, consulte The load balancer generates an HTTP error.
Información relacionada
Simplify login with Application Load Balancer built-in authentication
Authenticate users using an Application Load Balancer
Describe cómo configurar un cliente de aplicación para un grupo de usuarios.