Come posso risolvere i problemi di configurazione dell'autenticazione nel mio Application Load Balancer?

3 minuti di lettura

Ricevo un errore quando configuro l'autenticazione nel mio Application Load Balancer.

Risoluzione

Le configurazioni errate con il provider di identità (IdP) o l'Application Load Balancer possono causare errori durante la configurazione dell'autenticazione per Application Load Balancer. Segui questi passaggi per risolvere gli errori di autenticazione.

reindirizzamento\ _mismatch

Se utilizzi Amazon Cognito, imposta l'URL di callback su https://<domain>/oauth2/idpreponse. Se stai utilizzando un IdP diverso, imposta l'URI di reindirizzamento su https://<domain>/oauth2/idpreponse.

Nota: Sostituisci <domain> con il dominio utilizzato per accedere all'Application Load Balancer.

HTTP 401: Non autorizzato

Configura quanto segue in modo identico sul tuo Application Load Balancer e IdP:

Emittente
Endpoint di autorizzazione
Endpoint del token
ID cliente/segreto del cliente

Inoltre, imposta Azione su richiesta non autenticata su Consenti o Autentica (nuovo tentativo del client), in base al tuo caso d'uso.

HTTP 500: Errore interno del server

Completa i seguenti passaggi se ricevi un messaggio “HTTP 500: Errore interno del server":

Aggiungi una regola in uscita per consentire il traffico verso gli endpoint IdP tramite HTTPS (porta 443).
Configura le regole dell'elenco di controllo degli accessi alla rete su ogni sottorete di Application Load Balancer per consentire il traffico da e verso gli endpoint IdP.
Per le regole di uscita, specificare: IP di destinazione: provider di identità, porta di destinazione -443 consentita.
Per le regole di ingresso, specificare: IP di origine: provider di identità, porta di destinazione 1024-65535 consentita.
Configura la tabella dei percorsi per includere un percorso per l'Application Load Balancer per accedere agli endpoint IdP.
Per gli Application Load Balancer pubblici e gli endpoint pubblici, configura un percorso gateway Internet per la tabella delle rotte.
Per gli Application Load Balancer e gli endpoint privati, configura un gateway NAT (Network Address Translation) per la tabella delle rotte. Oppure, configura un percorso di istanza NAT per l'IdP.
Per altri scenari, configura le tabelle di routing delle sottoreti Application Load Balancer con un percorso appropriato per indirizzare la connettività agli endpoint IdP.
Seleziona un tipo di concessione OAuth2 valido. Gli Application Load Balancer supportano la concessione del codice di autorizzazione per ottenere un token di accesso. Se viene configurata una concessione errata nell'IdP, Application Load Balancer genera un errore.

Codici di errore HTTP aggiuntivi

Per la risoluzione dei codici di errore HTTP aggiuntivi generati da Application Load Balancers, vedere Il load balancer genera un errore HTTP.

Informazioni correlate

Semplifica l'accesso con l'autenticazione integrata di Application Load Balancer

Autentica gli utenti utilizzando un Application Load Balancer

Configurazione di un client di app per pool di utenti

Argomenti

Networking e distribuzione di contenuti

Tag

Elastic Load Balancing

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere i problemi di latenza elevata sul mio Application Load Balancer?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare un Application Load Balancer utilizzando AWS Load Balancer Controller su un gruppo di nodi Amazon EC2 in Amazon EKS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare il routing basato su host con Application Load Balancer?
AWS UFFICIALEAggiornata un anno fa
Come posso ottenere i token emessi dall'OIDC o dal provider di identità sociale dopo aver integrato il provider di identità con Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa