我的任务是将包含一些 WCF 服务和 ASP.Net v4.0 网站的解决方案从单个 MSSQL 和 IIS 服务器迁移到 Amazon Web Services 基础设施。
虽然我并不担心在 AWS 上找到合适的产品来执行此操作,但我对应用程序本身感到担忧。Web 应用程序通过集成身份验证对用户进行身份验证,Web 服务获取从 ASP.Net 应用程序传递的用户名,并评估用户对 Active Directory 组数据的访问权限。
当所有内容都移至 AWS 时,这种情况会中断,对吗?我认为它会在两个方面失败:1) 不会进行集成身份验证 2) Web 服务将无法联系 Active Directory 服务器。
我想知道是否有人遇到过类似的问题,我可以在代码级别重新访问项目,将 LADP 公开给 Web 服务进行身份验证,并在 ASP .Net 站点中重新开发身份验证以通过 LADP 进行手动登录和身份验证,但这是相当侵入性的,项目时间表也不是那么宽松。
欢迎提出任何想法、意见或任何事:)
泽维尔。
答案1
只要 AWS 实例可以通过网络访问您的 AD 服务器并正确加入域,尝试在 AWS 中执行集成身份验证时就不会出现任何问题。
如果您公司的安全策略不允许外部访问您的 ADC,您可能需要研究 AWS 的私有云产品,这些产品在您的数据中心和亚马逊之间配置私有 VPN 通道。这样,AWS 实例就可以成为您网络中的“内部”机器,而不会将您的 ADC 暴露给更广泛的互联网。
如果这两个选项都不适合您,那么您可以正确地推断您面临着一项不可能完成的任务。