我有一个带有本地Active Directory身份验证的ASP.net MVC Web应用程序,我想将其转移到AWS PaaS服务。我的ASP.Net MVC web应用程序的SQL数据库将保留在本地。
我做了一些研究,发现AWS ECS是一个很好的容器化功能。但我不是在寻找IaaS方法。
我主要在寻找PaaS方法来迁移我的本地应用程序。
-
对于AWS Elastic Beanstalk网站,我找不到启用本地Active Directory身份验证的选项。有可能吗?
-
我还可以使用Windows身份验证/AD身份验证从AWS Elastic Beanstalk网站连接到本地SQL服务器吗?
是。这是可能的。我正在使用它。这需要大量的研究和反复试验。由于我们的AWS云VPC与我们的on-prem AD域位于不同的域中,并且我们的用户位于on-prem AD域中。
这是我的设置。
我们已经为我的组织XYZ在AWS域(即XYZAWS(中设置了托管AD,该组织与我们的预处理AD(即XYZ域(具有单向信任。
现在,当我们将启用windows身份验证的.Net应用程序部署到EB(弹性豆茎(时,我们的EB服务器正在AWS域(即XYZAWS(中运行,而该EB服务器默认情况下未加入域,因此您需要先加入EB服务器的域,此域加入将在AWS管理的AD(即XYZAWS域(上与您一起进行。
由于EB是加入AWS管理的AD的域,不会对您的预处理AD用户进行身份验证,因此您需要使用预处理AD中的用户模拟IIS应用程序池。
例如,我正在用用户XYZ\service帐户用户模拟我的IIS身份池,正如我所说,我们在AWS管理的AD和预处理AD之间有单向信任,因此您的应用程序现在应该能够对预处理AD用户进行身份验证,因为您的应用程序是以预处理AD服务帐户运行的。
登录应用程序时必须包含域名假设用户John必须登录到应用程序,那么他必须使用用户名"登录;XYZ \约翰"以及让应用程序验证他的密码。
我使用.eextensions配置文件自动完成了整个设置。如果我写博客的话,我会在这里更新它。