我的任务是将包含一些 WCF 服务和 ASP.Net v4.0 网站的解决方案从单独的 MSSQL 和 IIS 服务器迁移到 Amazon Web Services 基础设施。
虽然我不担心在 AWS 上找到合适的产品来执行此操作,但我担心应用程序本身。Web 应用程序通过集成身份验证对用户进行身份验证,Web 服务采用从 ASP.Net 应用程序传递的用户名,并通过 Active Directory 组评估用户对数据的访问。
当一切都转移到 AWS 时,这会中断吗?我相信它会在两部分中失败:1)不会发生集成身份验证 2)Web 服务将无法联系 Active Directory 服务器。
我想知道是否有人对类似问题有任何经验,我可以在代码级别重新访问项目,公开 LADP 以对 Web 服务进行身份验证,并在 ASP .Net 站点中重新开发身份验证以通过 LADP 进行手动登录和身份验证,但这是相当有侵略性的,项目时间表也不是那么通融。
想法想法和任何受到高度欢迎的东西:)
泽维尔。
只要 AWS 实例可以通过网络访问您的 AD 服务器并正确加入域,尝试在 AWS 中进行集成身份验证时不会出现问题。
当您公司的安全策略不允许外部访问您的 ADC 时,您可能需要研究 AWS 的私有云产品,它在您的数据中心和亚马逊的数据中心之间配置一个私有 VPN 通道。这样,AWS 实例就可以成为您网络中的“内部”机器,而无需将您的 ADC 暴露于更广泛的互联网。
如果这些选项都不适合你,那么你推断你被赋予了一项不可能完成的任务是正确的。