Single-Sign-on (SSO) zwischen Amazon EC2 und einer Windows-Domäne


    Tags: ,

    Amazon Elastic Compute Cloud (EC2) erlaubt seit geraumer Zeit auch die Ausführung von Windows Server 2008 innerhalb von virtuellen Maschinen. Bei einem längerfristigen Zukauf von solchen externen Ressourcen ist es wünschenswert, dass eine hybride Umgebung aus internen und Cloud-Diensten möglichst homogen erscheint. Für den Benutzer heißt das vor allem auch, dass er sich nur einmal anmelden muss, um auf alle Ressourcen zugreifen zu können.

    David Chappell hat ein Whitepaper (PDF) verfasst, wie sich ein Single-Sign-on zwischen einer intern gehosteten Windows-Domäne und EC2 realisieren lässt. Er stellt dabei zwei Verfahren vor:

    • Einsatz der Amazon Virtual Private Cloud (VPC), die es zulässt, dass die Windows-Anwendungen in einer Instanz von EC2 Teil eines firmeninternen Active Directory Forest wird.
    • Nutzung des Active Directory Federation Services, die eine Vertrauensbeziehung zwischen der EC2-Umgebung und der eigenen Windows-Domäne herstellt.

    Das Whitepaper erklärt, in welchen Varianten sich die beiden Modelle realisieren lassen und welcher Ansatz für welche Nutzungsszenarien am besten geeignet ist.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links