我的任務是將包含一些 WCF 服務和 ASP.Net v4.0 網站的解決方案從單獨的 MSSQL 和 IIS 伺服器遷移到 Amazon Web Services 基礎架構。
雖然我不擔心在 AWS 上找到合適的產品來執行此操作,但我擔心應用程式本身。 Web 應用程式透過整合式驗證對使用者進行驗證,Web 服務取得從 ASP.Net 應用程式傳遞的使用者名,並透過 Active Directory 群組評估使用者對資料的存取權。
當所有內容都轉移到 AWS 時,這會中斷,對嗎?我相信它會在兩部分中失敗:1) 不會進行整合式驗證 2) Web 服務將無法聯絡 Active Directory 伺服器。
我想知道是否有人有類似問題的經驗,我可以在程式碼層級重新訪問這些項目,將LADP 用於對Web 服務進行身份驗證,並在ASP .Net 網站中重新開發身份驗證,以透過LADP 進行手動登錄和身份驗證,但這是相當侵入性的,而且專案時間表也不是那麼寬鬆。
想法和任何想法都受到高度歡迎:)
澤維爾。
答案1
只要 AWS 執行個體可以透過網路存取您的 AD 伺服器並正確加入網域,嘗試在 AWS 中進行整合驗證時就不會出現問題。
當您公司的安全策略不允許外部存取您的 ADC 時,您可能需要研究 AWS 的私有雲產品,它在您的資料中心和亞馬遜的資料中心之間配置私有 VPN 通道。這樣,AWS 實例就可以成為您網路中的「內部」機器,而無需將您的 ADC 暴露到更廣泛的網路。
如果這兩個選項都不適合您,那麼您正確地推斷自己被賦予了不可能的任務。