我在 AWS 云上的 EC2 实例上安装了几个 .net Web 应用程序。有一个使用 AWS 目录服务 (AWS Microsopft AD) 实施单点登录的要求。我确实有 AWS Microsoft AD。
现在问题是
看不到任何可以创建用户和管理 AD 组的地方。 (文档说我需要安装另一个带有活动目录的 ec2 实例并作为客户端连接到 AWS AD)。有什么简单的方法可以做到这一点。
要为 SSO 添加 .net 应用程序,我需要在 Amazon 工作区应用程序管理器中添加应用程序并创建包等,这有点复杂。我们是否有一种简单的方法来像在 Azure AD 服务中那样添加应用程序。
感谢任何指针和文档。
【问题讨论】:
标签: amazon-web-services aws-directory-services
- 看不到任何地方,我可以创建用户和管理组 对于广告。 (文档说我需要另一个 ec2 安装了 Active Directory 的实例并作为一个连接到 AWS AD 客户)。有什么简单的方法可以做到这一点。
您需要在部署到域的计算机上部署 Active Directory 用户和计算机 MMC 管理单元(快速 Google 搜索 'active directory users and computers [+ Your Target OS]' 应该会提供相关说明)。
该机器可以是新的或现有的(加入域的)EC2 实例或 Amazon Workspace 实例。在内部,我们有一个专用的“管理”工作区实例,用于所有管理功能,包括 A/D 用户和计算机 MMC。确保您以具有相关 A/D 权限的用户身份登录此计算机以进行更改。
- 要为 SSO 添加 .net 应用程序,我需要在其中添加应用程序 亚马逊工作区应用程序管理器并创建包等。 这有点复杂。我们有一个简单的方法来添加 像我们可以在 Azure AD 服务中执行的应用程序一样。
您可以通过多种方式将应用程序部署到 Amazon Workspaces:
以传统方式在每个 Workspace 实例上安装 .Net 应用程序 - 这是迄今为止最简单的选项,但也是最耗时的,因为您需要运行安装程序在每个实例上;此外,如果您从自定义“黄金映像”或其原始基础映像重新构建工作区,您将丢失手动安装的所有应用程序。
创建一个包含 .Net 应用程序的新自定义“黄金映像” - 您只需将应用程序安装到黄金映像中一次,然后使用该新映像重建每个用户的工作区实例图片;他们在用户驱动器上的所有文件都将在重建过程中保留。
通过 Active Directory 组策略部署 - 鉴于您使用 AWS Microsoft AD 作为您的工作区目录解决方案,并且 AWS Microsoft AD 是 Active Directory 域服务 (AD DS ) Enterprise Edition,您可以使用 AD DS 执行的任何操作也可以使用 AWS Microsoft AD 实现 - 即使用 A/D 组策略将您的 .Net 应用程序推送到您的目标 Workspaces 实例。
【讨论】: