いくつかの WCF サービスと ASP.Net v4.0 Web サイトを含むソリューションを、個別の MSSQL サーバーと IIS サーバーから Amazon Web Services インフラストラクチャに移行するという任務を負っています。
AWS で適切な製品を見つけてこれを行うことには問題はありませんが、アプリケーション自体には問題があります。Web アプリケーションは統合認証を介してユーザーを認証し、Web サービスは ASP.Net アプリケーションから渡されたユーザー名を取得し、Active Directory グループによるユーザーのデータ アクセスを評価します。
すべてが AWS に移行されると、これは機能しなくなりますよね? 2 つの部分で失敗すると思います: 1) 統合認証は行われません。2) Web サービスは Active Directory サーバーに接続できなくなります。
同様の問題を経験したことがある人はいるだろうかと思いましたが、Web サービスへの認証用に LADP を公開するコード レベルでプロジェクトを再検討し、ASP .Net サイトで認証を再開発して、LADP 経由で手動ログインと認証を行うことはできますが、これはかなり侵襲的であり、プロジェクトのタイムラインはそれほど柔軟ではありません。
アイデア、考え、その他何でも大歓迎です :)
ザビエル。
答え1
AWS インスタンスが AD サーバーへのネットワーク アクセスを持ち、ドメインに適切に参加している限り、AWS で統合認証を実行しようとしても問題は発生しません。
会社のセキュリティ ポリシーで ADC への外部アクセスが許可されていない場合は、データセンターと Amazon のデータセンターの間にプライベート VPN チャネルを構成する AWS のプライベート クラウド サービスを検討してください。これにより、AWS インスタンスは、ADC をインターネット全体に公開することなく、ネットワーク内の「内部」マシンになることができます。
これらのオプションのどちらもうまくいかない場合は、不可能なタスクが与えられたと推測するのが正しいです。