具有OneLogin的AWS应用负载均衡器给出561认证错误
具有OneLogin的AWS应用负载均衡器给出561认证错误
提问于 2020-07-09 17:18:37
我正在尝试使用AWS应用程序负载均衡器与OneLogin集成。我遵循了这里的指令。我可以通过入职流程,但是当我输入完我的信息后,页面会生成一个561 Authentication Error。
负载均衡器信息
它配置了一个安全组,该安全组:
- 允许在HTTP和HTTPS上从internet进入所有流量。
- 允许来自HTTPS上任何地方的出站通信。
它使用有效的SSL证书侦听HTTPS: 443。此侦听器具有OIDC身份验证规则,配置如下:
Authenticate using OIDC
Issuer: https://openid-connect.onelogin.com/oidc
Token endpoint: https://openid-connect.onelogin.com/oidc/token
User info endpoint: https://openid-connect.onelogin.com/oidc/me
Authorization endpoint: https://openid-connect.onelogin.com/oidc/auth
Session cookie: AWSELBAuthSessionCookie
Session timeout: 604800
On unauthenticated: authenticate
Scope: openid profile(客户ID和客户秘密省略)
之后,它指向路由到ECS实例的目标组。如果不执行此身份验证步骤,则ECS实例将按预期工作,然后将出现应用程序。
响应信息
请求标头,登录后(标识信息省略):
:authority: ***
:method: GET
:path: /oauth2/idpresponse?code=***&state=***
:scheme: https
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: gzip, deflate, br
accept-language: en-US,en;q=0.9,fr-FR;q=0.8,fr;q=0.7
cache-control: max-age=0
referer: https://***.onelogin.com/login2/?return=***
sec-fetch-dest: document
sec-fetch-mode: navigate
sec-fetch-site: cross-site
sec-fetch-user: ?1
upgrade-insecure-requests: 1
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36响应头:
content-length: 558
content-type: text/html
date: Thu, 09 Jul 2020 17:08:10 GMT
server: awselb/2.0
status: 561我只是有点搞不懂流程的哪一部分出了问题。AWS ELB的文档声明了大约561个错误代码:
HTTP 561:未经授权您配置了一个侦听器规则来对用户进行身份验证,但是IdP在验证用户时返回了一个错误代码。
所以我想OneLogin部分出了点问题。任何想法都将不胜感激。谢谢!
回答 1
Stack Overflow用户
发布于 2020-07-09 17:36:24
我访问了应用程序配置,发现令牌端点被设置为Web而不是POST。更新它正确地解决了问题。谢谢!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62820277
复制相关文章
相似问题
腾讯云开发者
