質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

1回答

3483閲覧

SAML方式で認証を行う場合の、AWSのシステム構成に関して

shirokuma3

総合スコア8

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2016/03/17 12:49

編集2022/01/12 10:55

SAML方式で認証を行う場合の、AWSのシステム構成に関して質問させていただきます。

AWS上で構築を行う環境から、外部の統合認証環境(IdP)に対し、SAML方式で認証を行う場合、ELB、EC2の設定はどのような方法が一般的でしょうか。
現在、フロントにELB(ロードバランサ)、バックエンドにEC2(Webサーバ)を配置しており、
下記のように通信を行っております。

Client==(HTTPS)==ELB:443==(HTTP)==EC2:80

IdPのログイン画面でID、パスワードを入力後にELBを介しEC2にリダイレクトされた際に
EC2上にあるアプリケーションに到達した際のURLと、SAMLのレスポンスに含まれるEndpointを比較した際に、
下記のようにEndpointが異なりエラーが発生しておりました。
ELBからEC2間がHTTP通信になっていることが原因と考えております。

・EC2にアクセスされた際のURL : http://xxx/?xxx
・SAMLレスポンスのEndpoint : https://xxx/?xxx

試しに、ELBの設定をHTTPに変更し再度実施したところ、上手く通りました。

Client==(HTTP)==ELB:80==(HTTP)==EC2:80

ELBをSSLアクセラレータとして使用し、ELBとバックエンドのEC2間はHTTPで通信を行う方式はオンプレミス環境でも一般的に存在すると思うのですが、
SAMLによる認証を行う場合、AWSではどのような構成が一般的なのがご教授いただけないでしょうか。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ELBからHTTPヘッダーにX-Forwardedのパラメータが付与されるので、
そちらの情報を使用し解決いたしました。

投稿2016/03/29 04:03

shirokuma3

総合スコア8

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問