Application Load Balancer에서 인증 구성 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 10월 22일

Application Load Balancer에서 인증을 구성하려고 하면 오류가 발생합니다. 이러한 인증 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

Application Load Balancer에서 인증 기능을 설정하는 동안 자격 증명 공급자(IdP) 또는 Application Load Balancer에 구성 오류가 있으면 오류가 발생할 수 있습니다. 아래 단계에 따라 이러한 일반적인 인증 문제를 해결하십시오.

redirect_mismatch

콜백 URL(Amazon Cognito) 또는 리디렉션 URI(다른 IdP)를 https://<Application Load Balancer에 액세스하는 데 사용된 도메인>/oauth2/idpresponse로 설정했는지 확인하십시오.

HTTP 401: 권한 없음

  • Application Load Balancer 및 IdP에서 다음 값이 동일하게 구성되어 있는지 확인하십시오.
    발행자
    권한 부여 엔드포인트
    토큰 엔드포인트
    클라이언트 ID/클라이언트 보안 암호
  • 사용 사례에 따라 인증되지 않은 요청에 대한 작업허용 또는 인증(클라이언트 재시도)으로 설정했는지 확인하십시오.

HTTP 500: 내부 서버 오류

  • HTTPS(포트 443)를 통해 IdP 엔드포인트로 가는 트래픽을 허용하는 아웃바운드 규칙을 추가하십시오.
  • 각 Application Load Balancer 서브넷의 네트워크 액세스 제어 목록 규칙이 IdP 엔드포인트로 오고 나가는 트래픽을 허용하는지 확인하십시오. 송신 규칙의 경우, 대상 IP - ID 공급자, 대상 포트 - 443 허용으로 지정하십시오. 수신 규칙의 경우, 소스 IP - ID 공급자, 대상 포트 - 1024-65535 허용으로 지정하십시오.
  • 라우팅 테이블에 Application Load Balancer가 IdP 엔드포인트에 액세스하기 위한 경로가 포함되어 있는지 확인하십시오. 퍼블릭 Application Load Balancer 및 퍼블릭 엔드포인트의 경우, 라우팅 테이블에 인터넷 게이트웨이 경로가 있는지 확인하십시오. 프라이빗 Application Load Balancer 및 프라이빗 엔드포인트의 경우, 라우팅 테이블에 IdP에 대한 네트워크 주소 변환(NAT) 게이트웨이 또는 NAT 인스턴스 경로가 있는지 확인하십시오. 다른 시나리오의 경우 Application Load Balancer 서브넷의 라우팅 테이블에 IdP 엔드포인트로 연결을 라우팅하기 위한 적절한 라우팅 항목이 있는지 확인하십시오.
  • 유효한 OAuth2 Grant 유형이 선택되어 있는지 확인하십시오. Application Load Balancer에서는 액세스 토큰을 받을 수 있도록 권한 부여 코드 부여가 지원됩니다. IdP에 잘못된 부여가 구성된 경우 Application Load Balancer에서 오류가 생성됩니다.

추가 HTTP 오류 코드

이 안내서를 검토해 Application Load Balancer에서 생성된 추가 HTTP 오류 코드를 해결하십시오.