ALB で Cognito ユーザープール認証を使う構成で 60分を過ぎても再度認証処理が行われません

2021.11.09

困っていた内容

ALB のユーザー認証に Cognito のユーザープールを利用し SAML連携しています。

Cognito のアプリクライアントの設定で、アクセストークンとIDトークンの有効期限を、それぞれ60分にしているのですが、 60分を過ぎても再度認証処理が行われません。

60分で再度認証が行われるようにするには、どうすればよいでしょうか?

どう対応すればいいの?

ALBに、セッションタイムアウト設定がありますので、そちらを確認してみてください。 ALB のセッションタイムアウト設定は、デフォルトの場合 604,800 秒(1 週間)となっています。[1]

認証のフロー
cookie の有効期限が切れていない限り、後続のすべてのリクエストはステップ 9 から始まります。

60分で再度認証が行われるようにするには、ALB のセッションタイムアウト設定にも 3600秒 (60分) を指定してください。

参考資料

[1] Application Load Balancer を使用してユーザーを認証する - Elastic Load Balancing

[2] ALB で Cognito ユーザープール認証を使う構成で 1 週間以上ログイン状態を維持できません