將 MSSQL 和 IIS 伺服器遷移到 AWS - 使用集成身份驗證的 Web 應用程序

我的任務是將包含一些 WCF 服務和 ASP.Net v4.0 網站的解決方案從單獨的 MSSQL 和 IIS 伺服器遷移到 Amazon Web Services 基礎設施。

雖然我不擔心在 AWS 上找到合適的產品來執行此操作，但我擔心應用程序本身。Web 應用程序通過集成身份驗證對使用者進行身份驗證，Web 服務採用從 ASP.Net 應用程序傳遞的使用者名，並通過 Active Directory 組評估使用者對數據的訪問。

當一切都轉移到 AWS 時，這會中斷嗎？我相信它會在兩部分中失敗：1）不會發生集成身份驗證 2）Web 服務將無法聯繫 Active Directory 伺服器。

我想知道是否有人遇到過類似的問題，我可以在程式碼級別重新訪問項目，公開 LADP 以對 Web 服務進行身份驗證，並在 ASP .Net 站點中重新開發身份驗證以通過 LADP 進行手動登錄和身份驗證，但這是相當有侵略性的，項目時間表也不是那麼通融。

想法想法和任何受到高度歡迎的東西:)

澤維爾。

只要 AWS 實例可以通過網路訪問您的 AD 伺服器並正確加入域，嘗試在 AWS 中進行集成身份驗證時不會出現問題。

當您公司的安全策略不允許外部訪問您的 ADC 時，您可能需要研究 AWS 的私有云產品，它在您的數據中心和亞馬遜的數據中心之間配置一個私有 VPN 通道。這樣，AWS 實例就可以成為您網路中的“內部”機器，而無需將您的 ADC 暴露於更廣泛的網際網路。

如果這些選項都不適合你，那麼你推斷你被賦予了一項不可能完成的任務是正確的。

引用自：https://serverfault.com/questions/594493