この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
ALB のユーザー認証に Cognito のユーザープールを利用し SAML連携しています。
Cognito のアプリクライアントの設定で、アクセストークンとIDトークンの有効期限を、それぞれ60分にしているのですが、 60分を過ぎても再度認証処理が行われません。
60分で再度認証が行われるようにするには、どうすればよいでしょうか?
どう対応すればいいの?
ALBに、セッションタイムアウト設定がありますので、そちらを確認してみてください。 ALB のセッションタイムアウト設定は、デフォルトの場合 604,800 秒(1 週間)となっています。[1]
認証のフロー
cookie の有効期限が切れていない限り、後続のすべてのリクエストはステップ 9 から始まります。
60分で再度認証が行われるようにするには、ALB のセッションタイムアウト設定にも 3600秒 (60分) を指定してください。
参考資料
[1] Application Load Balancer を使用してユーザーを認証する - Elastic Load Balancing
11
