使用 Azure Active Directory Service Principal 身份验证为 Keycloak 配置 SQL 服务器

Question

我有一个 SQL 服务器数据库托管在 azure。它可以使用 Azure Active Directory 服务主体进行访问。 我正在尝试在 AKS 上部署 keycloak (16.1.0) 并配置前面提到的数据库。 我有一个应用程序可以使用 Azure Active Directory 服务主体连接到该 SQL 服务器。 但是使用keycloak，它没有运气。

我使用JDBC_PARAMS="authentication=ActiveDirectoryServicePrincipal"在 keycloak 中配置数据库属性。

谢谢

Answer 1

在 AKS 上部署密钥斗篷

请遵循此 文档：

使用 Azure Active Directory 服务主体连接到该 SQL 服务器

Active Directory 服务主体身份验证模式，客户端应用程序可以通过提供服务主体身份的客户端 ID 和秘密来连接到 Azure SQL 数据源。 服务主体身份验证涉及：

1. 使用秘密设置应用程序注册。

2. 在 Azure SQL 数据库实例中授予应用程序权限。

3. 使用正确的凭据连接。

授予对 Azure SQL 数据库的访问权限

我们需要让您的应用程序访问 Azure SQL 数据库服务。 这是通过 API 权限完成的。

参考资料 1

添加客户端身份验证

为了验证它的 Active Directory 表示，切换到证书并创建一个新的客户端密码。

以下示例显示如何使用 Active Directory 服务主体身份验证

参考资料 2

以下示例显示如何使用 Active Directory 服务主体身份验证。

// Use your own server, database, app ID, and secret.
string ConnectionString = @"Server=demo.database.windows.net; Authentication=Active Directory Service Principal; Database=testdb; User Id=App Id; Password=secret";

using (SqlConnection conn = new SqlConnection(ConnectionString)) {
    conn.Open();
}

请参阅此链接。