投稿日: May 30, 2018
Application Load Balancer は、Facebook、Google、および Amazon などのソーシャルアイデンティティプロバイダー、または ActiveDirectory および PingFederate などのエンタープライズアイデンティティプロバイダーを通じてウェブベースのアプリケーションにアクセスするときに、ユーザーの認証要求をサポートするようになりました。この機能により、開発者は顧客に対して、Application Load Balancer への認証の責任の負担を軽減することで顧客のアプリケーションを構築することに集中できる一方で、その規模、可用性、および信頼性の恩恵を受けることができるようになりました。
エンタープライズが従業員にどこからでもクラウドベースのアプリにアクセスすることができるようにするため、アイデンティティベースのセキュリティがさらに重要になってきています。Application Load Balancer で使用可能な認証と Amazon Cognito との統合により、ユーザーは OpenID Connect プロトコルまたは SAML2.0 をサポートするアイデンティティプロバイダー、または Facebook、Google、Amazon などのソーシャルアイデンティティプロバイダーを通じて認証できるようになりました。OpenID Connect に対応したカスタムアイデンティティプロバイダーソリューションがある場合、Application Load Balancer はアイデンティティプロバイダーと直接、接続してユーザーを認証することもできます。この機能の詳細については、Elastic Load Balancing のデモを試してください。
Cognito に対応したアイデンティティプロバイダーにより Application Load Balancer でのユーザー認証に対するサポートは、Amazon Cognito によりサポートされるすべての AWS リージョンで利用可能です。Application Load Balancer により OpenID Connect アイデンティティプロバイダーを直接統合することによるユーザー認証のサポートは、中国リージョン (北京と寧夏) を除く世界中のすべての AWS リージョンで利用可能です。詳細については、Elastic Load Balancing の文書のページを参照してください。