저는 몇 가지 WCF 서비스와 ASP.Net v4.0 웹 사이트가 포함된 솔루션을 개별 MSSQL 및 IIS 서버에서 Amazon Web Services 인프라로 마이그레이션하는 임무를 맡았습니다.
AWS에서 이 작업을 수행하는 데 적합한 제품을 찾는 데에는 걱정이 없지만 애플리케이션 자체에는 걱정이 있습니다. 웹 응용 프로그램은 통합 인증을 통해 사용자를 인증하고 웹 서비스는 ASP.Net 응용 프로그램에서 전달된 사용자 이름을 가져와 Active Directory 그룹별로 데이터에 대한 사용자 액세스를 평가합니다.
모든 것이 AWS로 이동되면 문제가 발생하는 것이 맞나요? 1) 통합 인증이 발생하지 않습니다. 2) 웹 서비스가 Active Directory 서버에 접속할 수 없습니다.
유사한 문제에 대한 경험이 있는 사람이 있는지 궁금합니다. 웹 서비스에 대한 인증을 위해 LADP를 노출하는 코드 수준에서 프로젝트를 다시 방문하고 ASP .Net 사이트에서 인증을 다시 개발하여 LADP를 통해 수동 로그인 및 인증을 수행할 수 있습니다. 꽤 침해적이며 프로젝트 일정이 그다지 적합하지 않습니다.
아이디어 생각 등 무엇이든 환영합니다 :)
자비에르.
답변1
AWS 인스턴스가 AD 서버에 대한 네트워크 액세스 권한을 갖고 있고 도메인에 올바르게 조인되어 있는 한 AWS에서 통합 인증을 시도할 때 문제가 발생하지 않습니다.
회사 보안 정책이 ADC에 대한 외부 액세스를 허용하지 않는 경우 데이터 센터와 Amazon 사이에 프라이빗 VPN 채널을 구성하는 AWS의 프라이빗 클라우드 제품을 살펴보는 것이 좋습니다. 이렇게 하면 ADC를 더 넓은 인터넷에 노출하지 않고도 AWS 인스턴스가 네트워크의 "내부" 시스템이 될 수 있습니다.
이러한 옵션 중 어느 것도 효과가 없다면 불가능한 작업이 주어졌다고 추론하는 것이 맞습니다.