Sql-Server

將 MSSQL 和 IIS 伺服器遷移到 AWS - 使用集成身份驗證的 Web 應用程序

  • May 12, 2014

我的任務是將包含一些 WCF 服務和 ASP.Net v4.0 網站的解決方案從單獨的 MSSQL 和 IIS 伺服器遷移到 Amazon Web Services 基礎設施。

雖然我不擔心在 AWS 上找到合適的產品來執行此操作,但我擔心應用程序本身。Web 應用程序通過集成身份驗證對使用者進行身份驗證,Web 服務採用從 ASP.Net 應用程序傳遞的使用者名,並通過 Active Directory 組評估使用者對數據的訪問。

當一切都轉移到 AWS 時,這會中斷嗎?我相信它會在兩部分中失敗:1)不會發生集成身份驗證 2)Web 服務將無法聯繫 Active Directory 伺服器。

我想知道是否有人遇到過類似的問題,我可以在程式碼級別重新訪問項目,公開 LADP 以對 Web 服務進行身份驗證,並在 ASP .Net 站點中重新開發身份驗證以通過 LADP 進行手動登錄和身份驗證,但這是相當有侵略性的,項目時間表也不是那麼通融。

想法想法和任何受到高度歡迎的東西:)

澤維爾。

只要 AWS 實例可以通過網路訪問您的 AD 伺服器並正確加入域,嘗試在 AWS 中進行集成身份驗證時不會出現問題。

當您公司的安全策略不允許外部訪問您的 ADC 時,您可能需要研究 AWS 的私有云產品,它在您的數據中心和亞馬遜的數據中心之間配置一個私有 VPN 通道。這樣,AWS 實例就可以成為您網路中的“內部”機器,而無需將您的 ADC 暴露於更廣泛的網際網路。

如果這些選項都不適合你,那麼你推斷你被賦予了一項不可能完成的任務是正確的。

引用自:https://serverfault.com/questions/594493