Мне было поручено перенести решение, которое содержит несколько служб WCF и веб-сайт ASP.Net v4.0, с отдельных серверов MSSQL и IIS в инфраструктуру веб-служб Amazon.
Хотя у меня нет проблем с поиском подходящего продукта на AWS для этого, меня беспокоят сами приложения. Веб-приложение проверяет подлинность пользователей с помощью встроенной проверки подлинности, а веб-службы принимают имя пользователя, переданное из приложения ASP.Net, и оценивают доступ пользователя к данным по группам Active Directory.
Это сломается, когда все будет перенесено на AWS, правильно? Я считаю, что он потерпит неудачу в двух частях: 1) не будет интегрированной аутентификации 2) веб-службы не смогут связаться с сервером Active Directory.
Мне было интересно, был ли у кого-нибудь опыт с подобной проблемой, я могу вернуться к проектам на уровне кода, выставляя LADP для аутентификации для веб-служб, и переделать аутентификацию на сайте ASP .Net, чтобы выполнить ручной вход и аутентификацию через LADP, но это довольно агрессивен, а сроки проекта не так удобны.
Идеи, мысли и все, что приветствуется :)
Ксавье.
Пока экземпляры AWS имеют сетевой доступ к вашим серверам AD и правильно присоединены к домену, при попытке выполнить интегрированную аутентификацию в AWS проблем не возникает.
Когда политики безопасности вашей компании не разрешают внешний доступ к вашему ADC, вы можете изучить предложения AWS для частного облака, которые настраивают частный канал VPN между вашим центром обработки данных и Amazon. Таким образом, экземпляры AWS могут стать «внутренними» машинами в вашей сети, не подвергая ваш ADC доступ в Интернет.
Если ни один из этих вариантов не работает для вас, вы правильно делаете вывод, что вам поставили невыполнимую задачу.