我在 AWS 云上的 EC2 实例上安装了几个 .net Web 应用程序。有一个使用 AWS 目录服务 (AWS Microsopft AD) 实施单点登录的要求。我确实有 AWS Microsoft AD。
现在的问题是
从我可以创建用户和管理 AD 组中看不到任何地方。(文档说我需要安装另一个带有活动目录的 ec2 实例并作为客户端连接到 AWS AD)。有什么简单的方法可以做到这一点。
要为 SSO 添加 .net 应用程序,我需要在 Amazon 工作区应用程序管理器中添加应用程序并创建包等,这有点复杂。我们是否有一种简单的方法来像在 Azure AD 服务中那样添加应用程序。
任何指针和文档表示赞赏。
- 从我可以创建用户和管理 AD 组中看不到任何地方。(文档说我需要安装另一个带有活动目录的 ec2 实例并作为客户端连接到 AWS AD)。有什么简单的方法可以做到这一点。
您需要在部署到域的计算机上部署 Active Directory 用户和计算机 MMC 管理单元(快速 Google'active directory users and computers [+ Your Target OS]'应该会提供相关说明)。
该机器可以是新的或现有的(加入域的)EC2 实例或 Amazon Workspace 实例。在内部,我们有一个专用的“管理”工作区实例,用于所有管理功能,包括 A/D 用户和计算机 MMC。确保您以具有相关 A/D 权限进行更改的用户身份登录到这台机器。
- 要为 SSO 添加 .net 应用程序,我需要在 Amazon 工作区应用程序管理器中添加应用程序并创建包等,这有点复杂。我们是否有一种简单的方法来像在 Azure AD 服务中那样添加应用程序。
您可以通过多种方式将应用程序部署到 Amazon Workspaces:
在每个 Workspace 实例上以传统方式安装 .Net 应用程序- 这是迄今为止最简单的选项,但也是最耗时的,因为您需要在每个实例上运行安装程序;此外,如果您从自定义“黄金映像”或其原始基础映像重新构建您的工作区,您将丢失手动安装的任何应用程序。
创建一个包含 .Net 应用程序的新自定义“黄金映像” - 您只需将应用程序安装到黄金映像一次,然后使用该新映像重建每个用户的工作区实例;他们在用户驱动器上的任何文件都将在重建过程中保留。
通过 Active Directory 组策略部署- 鉴于您使用 AWS Microsoft AD 作为您的工作区目录解决方案,并且鉴于 AWS Microsoft AD 是 Active Directory 域服务 (AD DS) 企业版的部署,您可以使用 AD DS 执行的任何操作使用 AWS Microsoft AD 实现 - 即使用 A/D 组策略将您的 .Net 应用程序推送到您的目标工作区实例。