堆栈内存溢出
  简体   繁体   English

使用 Azure SQL DB 的 SSMS Active Directory 身份验证

[英]SSMS Active Directory Authentication with Azure SQL DB

 原文  2017-10-24 14:48:34       azure-sql-database/ ssms/ azure-active-directory/ windows-authentication

问题描述

I am attempting to log into an Azure SQL Database using SSMS.我正在尝试使用 SSMS 登录 Azure SQL 数据库。 I need to be able to log into the database with Active Directory Integrated Authentication.我需要能够使用 Active Directory 集成身份验证登录到数据库。 When attempting to login:尝试登录时:

在此处输入图片说明

I receive this error: Failed to authenticate the user NT Authority\\Anonymous Logon in Active Directory (Authentication=ActiveDirectoryIntegrated).我收到此错误:无法在 Active Directory 中验证用户 NT Authority\\Anonymous Logon (Authentication=ActiveDirectoryIntegrated)。 Error code 0xCAA90002;错误代码 0xCAA90002; state 10 WSTrust response does not have recognized SAML assertion.状态 10 WTrust 响应没有识别 SAML 断言。 (.Net SqlClient Data Provider) (.Net SqlClient 数据提供程序)

The following are true:以下是正确的:

  1. I am the Active Directory admin in the Azure SQL Server.我是 Azure SQL Server 中的 Active Directory 管理员。
  2. The Azure SQL Server Firewall accepts all IP addresses Azure SQL Server 防火墙接受所有 IP 地址
  3. I am specifying a database under the connection properties tab我在连接属性选项卡下指定一个数据库
  4. I have .NET 4.6 and I'm using SSMS v17.1我有 .NET 4.6 并且我使用的是 SSMS v17.1
  5. Authentication works if I use "Active Directory Universal Authentication".认证工作,如果我使用“Active Directory通用认证”。

Any ideas?有什么想法吗? Thanks.谢谢。

3 个解决方案

解决方案1
 1 已采纳  2017-10-24 16:03:05

This issue is with the AD Syncing options.此问题与 AD 同步选项有关。 In my environment, AD is not syncing passwords into the tenant.在我的环境中,AD 不会将密码同步到租户中。 This prevents AD Integration Authentication and AD Password Authentication.这可以防止 AD 集成身份验证和 AD 密码身份验证。 The only authentication that works in this instance is AD Universal Authentication.在此实例中唯一有效的身份验证是 AD 通用身份验证。

解决方案2
 1  2017-10-24 21:23:55

This may be due to the old API of ADALSQL.dll that is used by SSMS for Active Directory password.这可能是由于 SSMS 用于 Active Directory 密码的 ADALSQL.dll 的旧 API。 The fact that Active Directory Universal (which uses newer API from ADAL.net) works indicates the issue is in the AD library, not SQL. Active Directory Universal(使用来自 ADAL.net 的较新 API)工作的事实表明问题出在 AD 库中,而不是 SQL 中。

解决方案3
 1  2019-11-04 12:57:19

I had the same error message, and it turned out to be caused by a password expiry.我有同样的错误信息,结果是密码过期引起的。 As soon as I renewed the password, the error message disappeared.我一更新密码,错误信息就消失了。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SSMS和Active Directory身份验证不适用于Azure SQL和非Azure SQL - SSMS and Active Directory Authentication doesn't work with Azure SQL and non-Azure SQL Azure SQL 使用 Azure Active Directory 进行身份验证 - Azure SQL authentication using Azure Active Directory 用于Azure SQL的Active Directory密码身份验证不起作用 - Active Directory Password Authentication for Azure SQL not working SQL Azure中的Active Directory身份验证和延迟问题 - Active Directory Authentication in SQL Azure and Latency issue 使用SQL数据库进行Azure Active Directory身份验证 - Azure Active Directory authentication with SQL Database Azure Active Directory 集成身份验证与 SQL - Azure Active Directory Integrated Authentication with SQL Azure SQL 数据库 - Active Directory 集成身份验证 - Azure SQL Database - Active Directory integrated authentication Azure SQL 托管实例和 Azure Active Directory 身份验证 - Azure SQL Managed Instance and Azure Active Directory Authentication Azure SQL DB Active Directoy密码身份验证在IIS中不起作用 - Azure sql db Active directoy password authentication not working in iis 无法使用 Active Directory 身份验证访问 Azure SQL Server - Azure SQL Server Cannot Be Accessed With Active Directory Authentication
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM