我的任务是将包含几个WCF服务和ASP.Net v4.0网站的解决scheme从单个MSSQL和IIS服务器迁移到Amazon Web Services基础架构。
虽然我不担心在AWS上find合适的产品,但我担心这些应用程序本身。 Web应用程序通过集成身份validation对用户进行身份validation,Web服务采用从ASP.Net应用程序传递的用户名,并通过Active Directory组评估用户对数据的访问。
当一切都移到AWS正确的时候,这会破坏吗? 我相信它会失败的两个部分:1)不会发生集成身份validation2)Web服务将无法联系Active Directory服务器。
我想知道是否有人有类似的问题的经验,我可以重新访问代码级别的项目露出LADPauthentication的Web服务,并重新开发ASP.Net网站的身份validation手动login和身份validation通过LADP,但这是相当的侵入性和项目时间表并不适应。
思想的想法和任何非常欢迎:)
泽维尔。
只要AWS实例具有对AD服务器的networking访问权限,并且已正确join域,则在尝试在AWS中执行集成身份validation时不会出现问题。
当您的公司安全策略不允许外部访问您的ADC时,您可能需要查看AWS的私有云产品,这些产品会在数据中心和亚马逊之间configuration专用VPN通道。 这样,AWS实例可以成为networking中的“内部”机器,而不会将您的ADC暴露给更广泛的互联网。
如果这两个选项都不适合你,那么在推断你被赋予了一个不可能完成的任务时,你是正确的。