堆栈内存溢出
  繁体   English   中英

SSMS和Active Directory身份验证不适用于Azure SQL和非Azure SQL

[英]SSMS and Active Directory Authentication doesn't work with Azure SQL and non-Azure SQL

 原文  2018-11-09 20:59:34       sql-server/ azure-sql-database/ azure-active-directory

问题描述

因此,我们已将Azure AD与内部部署域同步。 我们有一个使用活动目录admin配置的Azure SQL Server。 我们也有一个非Azure SQL服务器在Azure的虚拟机上运行,​​该虚拟机已加入该域。 以下是使用SQL Management Studio(SSMS)提供的各种身份验证机制的结果。 有人可以用各种应支持的选项解释为什么会发生故障吗?

关于环境的事实:

  • 传递身份验证是在AD Connect上配置的登录方法
  • 还启用了密码哈希同步,因此密码哈希存储在Azure AD中
  • 使用Active Directory管理员配置Azure SQL
  • 执行这些测试时,下载了最新版本的SSMS
  • 使用内部帐户测试所有方案

域加入客户端从SSMS连接到Azure SQL

  • Active Directory密码(PASS)
  • Active Directory通用(PASS)
  • Windows集成(失败-Azure SQL不支持)
  • 集成Active Directory(失败-参见下面的错误)

客户端是标准域加入客户端时失败 在此处输入图片说明

客户端为Azure域加入客户端时失败 在此处输入图片说明

已加入域的客户端连接到同一域上托管的非Azure SQL

  • Active Directory集成(PASS)
  • Windows集成(PASS)
  • Active Directory密码(失败-用户“”登录失败)
  • Active Directory通用(失败-用户“”登录失败)

在此处输入图片说明

2 个解决方案

解决方案1
 0  2018-11-09 22:12:27

此问题可能与“ AD同步”选项有关。 在您的环境中验证AD是否未将密码同步到租户中。 这样可以防止AD集成身份验证和AD密码身份验证。 如测试所示,在这些情况下唯一适用的身份验证是AD通用身份验证。

解决方案2
 0  2018-11-09 22:29:25

在我看来,他是与网络配置有关的ADAL问题(WSTrust)。 请创建一个支持案例并与支持团队一起解决此问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure Active Directory 集成身份验证与 SQL SQL Azure中的Active Directory身份验证和延迟问题 使用SQL数据库进行Azure Active Directory身份验证 Azure SQL使用链接服务器从另一台非Azure SQL服务器获取数据 无法使用 Active Directory 身份验证访问 Azure SQL Server 是否可以从 Azure SQL 查询 Active Directory 在 Python 中,是否可以使用 Active Directory 密码身份验证连接 Azure SQL Server? 当身份验证类型为 azure 活动目录时,通过 Python 连接到 sql-server 无法使用 Authentication=Active Directory Managed Identity 从 do.net web 应用程序连接到 Azure SQL MI Active Directory密码连接Azure自动化导致Azure SQL失败
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM