Single-Sign-on (SSO) zwischen Amazon EC2 und einer Windows-Domäne


    Tags: ,

    Amazon Elastic Compute Cloud (EC2) erlaubt seit geraumer Zeit auch die Ausführung von Windows Server 2008 innerhalb von virtuellen Maschinen. Bei einem längerfristigen Zukauf von solchen externen Ressourcen ist es wünschenswert, dass eine hybride Umgebung aus internen und Cloud-Diensten möglichst homogen erscheint. Für den Benutzer heißt das vor allem auch, dass er sich nur einmal anmelden muss, um auf alle Ressourcen zugreifen zu können.

    David Chappell hat ein Whitepaper (PDF) verfasst, wie sich ein Single-Sign-on zwischen einer intern gehosteten Windows-Domäne und EC2 realisieren lässt. Er stellt dabei zwei Verfahren vor:

    • Einsatz der Amazon Virtual Private Cloud (VPC), die es zulässt, dass die Windows-Anwendungen in einer Instanz von EC2 Teil eines firmeninternen Active Directory Forest wird.
    • Nutzung des Active Directory Federation Services, die eine Vertrauensbeziehung zwischen der EC2-Umgebung und der eigenen Windows-Domäne herstellt.

    Das Whitepaper erklärt, in welchen Varianten sich die beiden Modelle realisieren lassen und welcher Ansatz für welche Nutzungsszenarien am besten geeignet ist.

    Keine Kommentare